某东m端queryKey和queryMessage加密参数分析

原创 已于 2023-04-08 19:37:24 修改 · 526 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #算法

于 2023-03-21 11:51:00 首次发布

京东m端queryKey和queryMessage加密参数分析

一.前言

最近分析京东网页获取店铺商品数量接口发现有个2加密参数,引起我兴趣,接下来就分析一下
在这里插入图片描述

二.开始分析

翻查了一下js 的代码,终于找到了关键部分
首先就是queryKey,看得到的代码意思应该就是一个随机生成的16位字符串

o = this._getRandomString(8) + this._getRandomString(8)

在这里插入图片描述

接下来就是重点了queryMessage了,经过一番查找,找到了相关代码
在这里插入图片描述

i.queryMessage = this._encryptPkcs7ToJava(c, o, n)

_encryptPkcs7ToJava 是个什么东西呢,进去一看原来是个AES加密,到这里基本破案了
在这里插入图片描述

三.总结

这次难度不算太大,算法用易语言还原出来,试了一下完全没问题
技术交流QQ53461569

爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 2万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
使用Python获取短视频与评论(App与Web分析
吴秋霖的博客
11-30 6103
从App与Web深度分析,使用Python爬取某短视频、简介与评论信息做数据分析
RocketMQ的消息查询(查询消息)
终生学习践行者
12-06 1万+
RocketMQ支持在客户按照“Message Id”“Message Key”这两种维度进行消息查询。
JD App签名/加密算法研究
weixin_48731086的博客
03-07 3785
1.签名算法 (1)http://pay.m.jd.com/index.action?functionId=genAppPayId&clientVersion=7.4.2&build=65312&client=android&d_brand=Xiaomi&d_model=MI5sPlus&osVersion=8.0.0&screen=1920*1080&partner=xiaomi001&androidId=[androidId]&am
2022年某某唯一艺术sig调试,易语言版本
AnglerS的博客
03-07 741
唯一艺术sig解密研究
h5st4.7 加密参数(二)
weixin_44256919的博客
05-20 1202
采用的是aes+base64加密 上面的expandParams采用的是一套逻辑。当然aesbase64都不是标准的格式。今天有时间看看上一篇没有说完的其他加密参数。在获取expandParams中的原始数据中有两个参数canvas webglFp生成位置。1、fp的生成,搜索关键词 fingerprint ,即可查看到生成位置。2、请求获取tk algo中参数expandParams,如下图。从此可以轻易的看出为aes加密,但是不是标准的aes加密。调试可以获取到参数expandParams。
2023年最新电商某appsign签名算法与cipher加解密逆向分析(2023-09-26)
byc6352的专栏
09-26 4254
2023年最新电商某appsign签名算法与cipher加解密逆向分析(2023-09-26)
书旗app字符串加密分析
李玺
12-27 2962
本文案例是对书旗app搜索接口的请求密文进行分析逆向。
掌握Spring AOP:开发中的切面编程与案例分析
热门推荐
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
05-12 168万+
本文介绍了 Spring AOP(面向切面编程) 的基本理论实际应用。首先,详细解释了 AOP 中的关键概念,如连接点、切点、通知等,并通过切点表达式正则规则的使用,展示了如何在不同场景下灵活应用 AOP。接着,结合多个实际开发案例,讲解了如何使用 AOP 实现方法自动打印、mock 赋能干预、业务处理异步操作等功能。最后,文章总结了 AOP 的开发注意事项及最佳实践,帮助开发者避免常见的陷阱并提高代码的可维护性扩展性。
基于AI大模型的电商商家自定义报表分析诊断经营数据
AI天才研究院
06-21 1万+
随着电商市场规模的不断扩大,电商商家面对的竞争压力也越来越大,需要通过更为精准、快速的数据分析来优化经营策略。目前,传统的商家报表分析工具仍然存在操作复杂、数据分析能力有限等问题,因此需要一种更加高效、灵活的解决方案。AI大模型具有自然语言理解及生成能力,可以通过自然语言输入指令来实现对商家数据的分析诊断,提升商家的数据分析能力服务质量。本文将探讨如何结合AI大模型实现自然语言电商商家自定义报表分析诊断经营数据的技术方案,并给出相应的代码实例。
java代码-// 保存京到家sign签名代码
07-15
java代码-// 保存京到家sign签名代码
登陆加密算法
06-10
登陆加密算法供学习参考24小时内删除,请勿用于非法之事,否则后果自负与作者无关
js 中pkcs7 java解密,PKCS7在Node.js中加密解密
weixin_39855186的博客
03-16 734
我遇到了同样的问题,花了太多时间,但我最终找到了办法.我找到并使用了forge开源库.您可以通过以下方式简单地添加到项目中:npm install node-forge然后,下面的代码片段使用PKCS#7格式执行加密.var forge = require('node-forge');// create cert objectvar cert = forge.pki.certificateFrom...
登录参数与流程分析(包含滑块)
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-06 1534
上次介绍了H5st的加密。这次来研究一下模拟登陆。即登录+滑块这里先贴一张图 下图所示 是登录要的所有参数。至于所得所有参数 怎么来的?如何来的?请往下看。有能力的同学可以加下本人星球哦很好 这里该解密的都解密的都解密出来了。这里简单叙述一下流程其实就三个请求。g请求拿到验证码a. 但是 e呢 需要访问fcf请求b. fcf请求需要逆向e,g,ds请求根据g请求返回结果a. e参数同上b. d参数是通过加密轨迹得到。loginService请求 发起请求。
java pkcs7_使用PKCS#7进行加密解密
weixin_35918994的博客
02-15 2548
我想使用PKCS#7加密解密数据 . 在探索时我发现了一本书 Beginning Cryptography With Java在本书的第9章中有一个示例代码如下import java.security.KeyStore;import java.security.PrivateKey;import java.security.cert.*;import java.util.Arrays;import...
隐私计算新范式:京加密商品数据接口在联邦学习中的应用实践
最新发布
lovelin_5566的博客
05-08 1100
在数字经济时代,数据已成为企业核心资产,但隐私泄露风险与合规压力(如GDPR、中国《个人信息保护法》)导致数据孤岛问题加剧。京作为电商与科技巨头,依托其超大规模联邦学习平台(9N-FL)与量子加密技术,创新性地将加密商品数据接口与联邦学习深度融合,构建了“数据可用不可见”的隐私计算新范式。本文从技术架构、业务场景、安全机制、行业价值四个维度,深度解析京的实践路径与商业价值。
【JS逆向学习】国家加密系列-SM算法实例
学海无涯
01-22 3949
事实上从 2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中。其中。
M 登录算法 username pwd
技术学习交流
03-03 800
这2个地方分别是 账号算法入口 跟密码算法入口!今天只分析这2个参数算法 其他的滑块跟指纹 风控参数分析哈!我们先拿出来 再去扣这个算法库。
绕过反爬!京API商品详情的动态参数加密与破解方案
lovelin_5566的博客
03-06 2413
动态参数加密:京的商品详情接口采用了动态参数加密技术,每次请求都会生成不同的参数值,从而防止爬虫程序通过重复请求获取数据。IP访问限制:京会对频繁访问接口的IP地址进行限制,甚至封禁,从而阻止爬虫程序的进一步操作。验证码验证:在某些情况下,京会要求用户输入验证码以验证身份,防止爬虫程序自动化操作。行为分析:京会对用户的访问行为进行分析,如访问频率、访问路径等,以识别并阻止异常的爬虫行为。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值