某东登录接口(包含滑块 与 扣代码获取h5st 4.7.4)

原创 已于 2024-07-15 09:51:06 修改 · 1.5k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #javascript #爬虫

于 2024-07-14 22:37:14 首次发布

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

1.背景

1.1网址
aHR0cHM6Ly9wYXNzcG9ydC5qZC5jb20vbmV3L2xvZ2luLmFzcHg=
1.2通过登录接口获取到对应的cookie

请添加图片描述

2.分析接口

2.1 参数分析
加密的参数为 aksParamsU、aksParamsB
2.2 加密参数位置

搜索大法即可定位

3.参数分析

aksParamsB参数分析

请添加图片描述

bodyParams分析

在这里插入图片描述

很明显是每个参数拼接而来,往前看,找到生成位置

在这里插入图片描述
在这里插入图片描述

3.1 简要的参数分析
经过分析,参数sa_token、uuid、pubKey、slideAppId是由请求登录界面返回,可以通过re、xpath等手段提取。
参数_t、loginType、useSlideAuthCode、pageSource、pageLocation、firstShowAccountLoginPage、rm、_stk固定即可。
3.2 authcode、seqSid 参数分析

这两个参数跟滑块相关的

seqSid 参数是请求jseqf.html这个包返回的,正则提取即可
authcode参数是slide/s.html这个包的validate参数,此包就是过滑块的包,
过滑块的模型网上有许多,搜一个拿来改就能过,提醒一点:滑块检测了通过时间,所以可以适当让程序睡眠几秒钟,具体自己测试。

3.3 loginname、nloginpwd参数分析

看名字就知道是账号密码,nloginpwd我直接补环境,
在这里插入图片描述
进去JSEncrypt,把整个文件扣下来补环境就行了。

3.4 fp参数

fp参数可以先固定

3.5 eid、eid2 参数分析

这两个参数是请求jsTk.do包返回的,其中可以发现需要携带a、d参数才能请求。
在这里插入图片描述
图中两个断点分别对应d、a参数生成位置。
a、d 两个参数主要是在检验环境,追进去加密函数

3.5.1 d参数

在这里插入图片描述
f 这个数组就是再检验环境,可以除了时间其它固定。

3.5.2 a参数

在这里插入图片描述
g参数里面fc是获取cookie的值,可以先固定,这不是重点fp也可以先固定,但是注意要与之前请求的包的fp相同

3.5.3 加密函数

在这里插入图片描述
两个参数都是走这个加密函数,直接扣下来加密就行了。

3.5.4 结果

请添加图片描述

3.6 h5st 4.7.4 版本

搞完前面的参数之后接下来就是比较重点的了。还是那句话,代码vmp化。这里采用扣代码。

3.6.1 入口

直接说结果,在一个re的value里,可以发现代码被vmp了请添加图片描述
调这段 vmp 是可以发现参数的位置,为了节约时间,后面直接告诉位置

3.6.2 参数一

当你不断调式代码时,来到第一个参数的生成位置。

在这里插入图片描述
追进去函数里,vmp,老规矩,一步步分析,不能急,看到有用的函数就扣。

在这里插入图片描述
这个函数是在格式化时间。

继续往下走,
在这里插入图片描述

后面会进去一段vm里
在这里插入图片描述
注意,这段代码是动态的,它是通过请求request_algo这个包返回的。经过测试,发现它返回回来一共有6种算法,分别是SHA256、SHA512、HmacMD5、MD5、HmacSHA256、HmacSHA512,这几种算法都被魔改了。所以为了找齐这几种算法,需要多试几遍,找齐里面的算法。


通过algo这个函数的返回结果后续需要与其它字符串进行拼接。
分别是是与"loginname:你的账号"、"appid:appid&functionId:functionId"进行拼接,然后分别进行MD5加密,当然也是魔改的。
举个例子: 假设我algo返回79284ff3635a099613c370baec2e959557f58a7b5251e2dd147a2bf361a7293f,我账号为123456,
那么第一次拼接后的结果为"79284ff3635a099613c370baec2e959557f58a7b5251e2dd147a2bf361a7293floginname:12345679284ff3635a099613c370baec2e959557f58a7b5251e2dd147a2bf361a7293f",然后MD5加密。

第二次拼接结果为

“79284ff3635a099613c370baec2e959557f58a7b5251e2dd147a2bf361a7293fappid:appid&functionId:functionId79284ff3635a099613c370baec2e959557f58a7b5251e2dd147a2bf361a7293f”,然后MD5。

接着就可以继续往下走。请添加图片描述
来到了拼接函数的地方,e参数就是刚刚提到的algo返回的参数第一次拼接的然后MD5结果,t是时间戳,r是格式化后的时间戳,n就是刚刚的参数一,a就是algo返回参数第二次拼接的然后MD5的结果。

至此,h5st参数全部找齐。

结果

末尾贴上效果图

结构图
在这里插入图片描述

效果图

请添加图片描述

在这里插入图片描述

rocky-chen
关注
滑块验证
qq_44657571的博客
08-23 4万+
滑块验证
登录验证
热门推荐
qq_44657571的博客
12-27 2万+
登录
web端 h5st 升级 4.7.2--> 4.7.3 参数算法还原 最新 20240616
weixin_44256919的博客
06-16 594
前言:本文中所有的内容仅供学习交流,禁止非法用途和商业行为。产生的一切后果本作者无关。在4.7.2的基础上稍有变化,感兴趣的朋友可以加我交流!
flex-messaging-4.7.3最新版本的jar
06-02
flex-messaging-4.7.3最新版本的jar
协议算法剖析 - H5st4.9.4
m0_58618019的博客
09-01 1350
分享逆向经验 当然波波老师 该文章主要讲解某H5st协议算法核心流程,由浅入深 需要进一步学习可以私聊辅导 定制爬虫软件,跟着波波老师一步一步学会爬虫 辅导爬虫数据采集 协议分析!!!本视频中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均作者无关,大佬们 一键三连多多支持!!!
本篇分享京 h5st5.2.5的生成方式以及逆向的经验
kevinsir2003的博客
07-24 1万+
h5st4.8,4.9算法生成逻辑
h5st 5.2.1
m0_60416683的博客
09-11 7563
H5st5.0.2py纯算
h5st 4.7 分析
m0_74085668的博客
06-08 1540
h5st 4.7 分析(学习参考)
h5st4.8参数逆向分析算法还原
吴秋霖的博客
06-02 4768
最新h5st4.8)参数分析纯算法还原
h5st纯算协议部分实现
2301_76706914的博客
09-10 734
代码h5st纯算部分
WordPress v4.7.4
12-01
7. **插件和主题兼容性**:更新至v4.7.4确保了最新插件和主题的兼容性,允许用户利用最新的技术和服务来扩展和定制他们的网站。 8. **多语言支持**:WordPress v4.7.4继续强化其多语言功能,使得全球不同地区的...
adminer v4.7.4
09-29
Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持P
QT4.7.4QML实现的滑块按钮源码分享
在描述中提到的源代码,应该包含了创建滑块按钮的基本QML代码,例如: ```qml import QtQuick 2.0 Slider { id: slider width: 100; height: 20 minimumValue: 0 maximumValue: 100 value: 50 onValue...
h5st4.7.4(9段) 价值1000元?纯算奶妈级教学
lrqnb的博客
09-13 3830
可以先查看入参和结果在这里是一个异步操作,这里等待的时候是pending,完成的时候是fullfill就可以看到h5st的生成。为了细致的知道所有内容,本文建议在跟栈在call的地方和平坦流位置进行插装,可以跟栈时候详细的看到所有内容。当发现是通过函数来执行的时候如果通过日志没法清楚地知道里面的过程,就是点进去跟栈,接下来进入到第二层。最简单的办法就是跟栈,找到主要的位置插装。ƒ test(tk,fp,ts,ai,algo),//接口来的。最主要的就是能抠出来他的算法,抠出来你就已经成功一大半了。
h5st 4.7.3 纯算分析
wangenjie1992的博客
06-17 1886
视频发布h5st 4.7.3
h5st4.7 加密参数(二)
weixin_44256919的博客
05-20 1203
采用的是aes+base64加密 和上面的expandParams采用的是一套逻辑。当然aes和base64都不是标准的格式。今天有时间看看上一篇没有说完的其他加密参数。在获取expandParams中的原始数据中有两个参数canvas和 webglFp生成位置。1、fp的生成,搜索关键词 fingerprint ,即可查看到生成位置。2、请求获取tk algo中参数expandParams,如下图。从此可以轻易的看出为aes加密,但是不是标准的aes加密。调试可以获取到参数expandParams。
最新最详细京h5st v4.7.4纯算法分析
qq_44990881的博客
08-30 855
h5st4.7.1 到 4.7.2 艰辛的加密历程
weixin_44256919的博客
05-30 800
前言:这两天突然分析某的一个接口, 突然发现加密算法又有变化了,艰难的历程啊!也可以加我的Q: 七五七五二四八二九。有兴趣的伙伴可以调试。欢迎大家来讨论交流!
使用Python进行人工智能(AI)网页抓取:综合指南
最新发布
SmartGarret的博客
01-07 396
使用Python进行人工智能(AI)网页抓取通过让模型解释页面内容而不是依赖脆弱的HTML规则来简化提取。Python仍然处理获取、验证和存储,而人工智能(AI)即使在布局更改时也能提供一致的结构化数据。随着工作流程的增长,用于抓取的MCP服务器和n8n自动化等工具使扩展、处理重试和将结果移至下游变得更容易,而无需为脚本添加复杂性。这种方法同样适用于快速实验和生产就绪的管道。人工智能(AI)网页抓取是使用语言模型而不是刚性解析规则从网页提取结构化数据的一种方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值