本篇分享京东网页版 x-api-eid-token 的生成方式以及逆向的经验

原创 已于 2024-05-14 21:41:20 修改 · 3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2023-07-05 13:10:17 首次发布
文章讲述了如何使用易语言和Python分析网页接口,特别是针对一个名为jstk.do的接口,该接口涉及加密参数a和d。通过JS文件和VM文件的分析,获取并执行内存中的代码,然后利用jsdom补全执行环境以解决执行时的错误。在调用接口时遇到参数长度不匹配的问题,通过浏览器和IDE的断点调试成功获取了正确结果。
该文章已生成可运行项目,

易语言版本和python版本都可实现

  1. 打开页面之后,寻找x-api-eid-token的生成接口。

就是这个jstk.do 的接口,其中a参数和d参数都是需要处理的加密参数。

  1. 点击接口启动器,尝试寻找入口。

  2. 点击进入js文件,发现是个eval方法,生成了一段代码在内存中执行。

  3. 再次点击启动器,进入vm文件中,到这里需要全部复制下来,刷新页面再次请求数据的时候,会得到我们需要的参数。

  4. 代码复制下来之后,直接在ide中执行

6.执行的时候,发现报错,这里就是补环境,用jsdom进行补充环境,再次执行就OK了。

  1. 调用方法的时候,发现返回的参数长度和实际的长度不一致。这就需要调试,最简单的方式就是浏览器中断点和ide中同时断点,仔细检查参数即可。

  2. 调用接口,成功获取到了结果。

有不明白的可以加 vx 同号呢!!!

本文章已经生成可运行项目
京东滑块登陆【2023.4.3】
记录一些web逆向的过程
04-03 1799
京东滑块算法
eid-token参数分析与Python算法还原
吴秋霖的博客
06-30 2244
某接口参数加密详细分析与算法还原
京东联盟h5st(3.1)逆向分析
joker_zsl的博客
02-26 5189
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st是京东系的反爬方式,即在接口中加上一个叫h5st的参数,h5st加密有不同的版本。本文提到的网站不是京东网站,是和京东有关联的一个网站,也有h5st参数,是3.1版本。
python爬虫实战-京东商品数据
weixin_62853513的博客
10-18 1835
大家早好、午好、晚好吖 ❤ ~欢迎光临本文章今天介绍一下如何用 Python 来批量获取京东商品信息!!
【亲测免费】 京东x-api-eid-token生成源代码(易语言)
gitblog_06645的博客
09-26 595
京东x-api-eid-token生成源代码(易语言) 【下载地址】京东x-api-eid-token生成源代码易语言 本仓库提供了一个用于生成京东x-api-eid-token的易语言源代码。该源代码可以帮助开发者快速实现京东APIeid-token生成功能,适用于需要与京东API进行交互的开发项目 ...
【亲测免费】 京东x-api-eid-token生成工具:易语言源代码推荐
gitblog_06605的博客
09-26 1113
京东x-api-eid-token生成工具:易语言源代码推荐 【下载地址】京东x-api-eid-token生成源代码易语言 本仓库提供了一个用于生成京东x-api-eid-token的易语言源代码。该源代码可以帮助开发者快速实现京东APIeid-token生成功能,适用于需要与京东API进行交互的开发项目 ...
京东的x-api-eid-token 参数是怎么生成的,请写出生成的算法
最新发布
09-13
关于京东的 `x-api-eid-token` 参数的生成算法,根据现有技术分析和逆向工程研究,其核心原理涉及设备指纹生成和动态加密机制。以下是关键信息: ### 生成机制分析 1. **设备指纹基础** 基于设备硬件信息(如 ...
某东x-api-eid-token风控参数分析与破解
zhouzhou_98的博客
11-07 1080
x-api-eid-token京东的风控参数,在接口当中,如果没有该参数,有一定的概率能请求成功,但是在请求一段时间后,会报403权限失败的,该参数主要通过jsTk.do这个接口生成,并且会将其存储到cookie当中。
京东h5st和x-api-eid-token逆向分析
m0_72605044的博客
11-16 5711
e是之前的对象做了处理,body已经知道是sha256后结果,中间一串固定,最后是一个当前时间戳。接下来就是模拟生成算法了,这里我采用了纯算法,完全没必要扣js,毕竟一扣就是好几万行代码。经过测试发现对其检测并不是很严格,重点还是这个h5st这个参数,废话不多说直接来分析吧。这里我们找他的加密方法,发现他是由这个r方法进行加密这个h5st这个参数的。此时发现h5st已经生成了,向上跟栈查看哪里调用了该函数。首先先抓个包,分析他的参数,发现有一个h5st这样的参数。r是由这几个参数生成的。
京东协议的sign分析过程
2503_90751938的博客
05-15 996
本文详细描述了通过逆向工程分析京东APP中sign生成逻辑的过程。首先,使用jadx工具定位sign生成的关键函数,并通过搜索x-api-eid-token找到相关引用。接着,通过逐层分析函数调用链,最终定位到加密接口ISignatureHandler的实现。通过hook技术,成功获取了加密函数的输入参数和输出结果,并确认了加密算法为MD5。最后,使用C语言复现了加密过程,验证了结果的正确性。整个过程展示了如何通过逆向工程和hook技术,深入分析并复现复杂的加密逻辑。
2024最新京东算法JD/sign/eid/jdgs/ep/paysign/whwswswws/h5st/x-api-eid-token/sdk/log调用
weixin_44276861的博客
09-06 2626
解决:使用代理IP (部分发包请求由服务器完成,客户端在使用代理IP时需要加服务器IP加入代理商白名单,也可以通过调用算法本地自己建立发送请求)地址:https://jdmall.lanzouv.com/b00uyevi9i (1.0.4以下版本不再可用)地址:https://www.mtiqi.cn/home/#/public-user/reg。解决:关闭Windows安全中心的实时扫描,添加软件为信任,不阻止…下载花生壳:https://hsk.oray.com/.新增:算法14个 接口若干。
2023最新9月京东sign、eid、body.cipher、ep、x-api-eid-token、uuid、sk、h5st3.1、h5st4.1、singstr、encstr、log、paysign
05-25 2528
京东JD某东 sign、body、paysign、eid、log、Numberenc、encStr、h5st、免费调用例子
x-api-eid-token逆向分析之jsTk.do算法中a和d参数
一个自学不成材的程序员
01-12 1332
其实就来自jsTk.do这个接口返回的内容,而jsTk.do接口中a和d又来自同一个加密算法,所以总体来说还是难度很低的。适合新手。
逆向案例】京东商品详情合集|京东数据采集|京东API接口
电商数据Girl的博客
02-19 2711
目前分析商品详情页需要cookie以及params中的x-api-eid-token,本文的目标是参数中的x-api-eid-token。后面的补环境部分就省略了,需要注意的是需要用到cookie信息。看上去是写死的 全局搜发现在文档里面写死的。collectConfig定义全局的对象。调用生成x-api-eid-token。这个接口又有两个加密的值 a 和 d。重新打断点(断不住记得清一下缓存)简单跟一下很快就可以定位。主要是下面几个需要分析的。补一些函数和环境就可以了。
京东滑块js逆向
qq_59970317的博客
08-03 4461
通过接口获取两张验证码图片 ——> 在内存里面处理图片 ——> 通过opencv计算出缺口的距离 ——> 模拟封装滑块的轨迹参数 ——> 逆向加密轨迹的参数 ——> 加密并请求验证接口。注意:晃动的轨迹x是要从0开始的,可以通过扩大F2的大小,压缩页面的大小。关于滑块轨迹的模拟,这个网上的代码挺多的,我直接参考翻译了一个python的版本出来。通过接口返回值可以判断出第二个接口是获取图片的接口,第三个接口是验证滑块的接口。图片接口的bg是背景图,patch是滑块都是base64编码的。
京东某东jd 最新 h5st5.2 所有版本 纯 py 算法、fp、localTk、expandParams、uuid、x-api-eid-token,过风控版
wjx20030806wx的博客
03-07 771
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
某东jsTk/x-api-eid-token纯算
weixin_56411502的博客
11-25 1022
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!耗时:60ms--加密结果:7TJI7TceW0Pu7Tce7TZ37Tce7Tce7TJ</联系方式:UVHvvJo5MzE4Mzc3NjM=耗时:01ms--解密结果:{"pin":""}"msg": "成功",明文: {'pin': ''}
京东PC端登录算法逆向-笔记
技术学习交流
03-03 1477
aksParamsB 这2个参数都是一个算法 只是在初始化的时候 会调用一个init接口 其中返回一个Key 用于加密 最后url编码一下结果就可以了 总体算法不难 主要在风控上!SummerCryptico.encryptData(n, t + "") 继续跟进到了 SummerCryptico这个库文件 直接全选复制出来。堆栈定位到请求发出的位置。r 是加密函数 进去看看。这2个参数 是加密的。
京东2025-API-接口【1】
10-23 1063
支持的算法:京东sign,京东eid,京东ep,京东uuid,京东jdgs,京东whwswswws,京东h5st4.8+,京东paysign,京东address地址加密,encstr,京东rechargeNumber…API文档地址:https://doc.apipost.net/docs/34702e378c04000。最后更新:2024-10-22 00:00:00。443端口中转 速度稍慢。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值