咸鱼SellerId解密

最新推荐文章于 2025-06-11 21:27:48 发布

毋须繁华

最新推荐文章于 2025-06-11 21:27:48 发布

阅读量587

点赞数 3

CC 4.0 BY-SA版权

分类专栏：闲鱼文章标签： android

本文链接：https://blog.youkuaiyun.com/qw89701/article/details/143000593

闲鱼专栏收录该内容

3 篇文章

订阅专栏

本文仅限学习交流。

最近上了PC接口，发现这玩意又得解密了。

以前解过，但是忘记弄纯算了……

知道了结果，知道了加密key 根据原文逆推纯算？

最近懒得弄，再搞些东西。

记录下解密过程吧。

刚开始找SellerId 一直没找到解密的位置。后来搜索user_id 才找到。

在这个包下，有个解密工具类。

package com.taobao.android.remoteobject.easy.network.interceptor;

传入SellerId 返回的就是解密后的了。

用frida hook 或者 unidbg都可以实现。

解密结果就是发现，他是在接口请求拦截器就做了这个解密。判断是否有需要解密的key，有的话，就对这个key进行解密操作，并重新赋值。

避免了接口传输过程中的用户数据安全。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

毋须繁华

关注关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

探寻闲鱼SellerId加解密算法

bugtraq的博客

01-14

2265

很多人可能发现了，通过抓包得到的闲鱼数据包，sellerId等等值是加密过的。这就导致了很多人通过抓包或者协议请求得到的这部分数据很尴尬。最近一直在研究闲鱼的加密算法，无他，因为阿里的加密可以算是天花板级别的，研究和学习起来才值得。可见其中SellerId部分数据，采用了一种类似Base64加密的字符串展示。但试过的人都知道，这并不是简单的Base64加密。Java代码，看界面就是大家都很熟的IDEA啦。这个也是最近学习的研究的一个小成果了。1、先看下获取到的数据。

闲鱼平台API，item_app获得闲鱼原生数据

suiyuaneranLucy的博客

03-29

6326

为了进行电商平台 lazada 的API开发，首先我们需要做下面几件事情。 1）开发者注册一个账号 2）然后为每个 lazada 应用注册一个应用程序键（App Key) 。 3）下载 lazada API的SDK并掌握基本的API基础知识和调用 4）利用SDK接口和对象，传入AppKey或者必要的时候获取并传入SessionKey来进行程序开发。 5）利用lazada平台的文档中心和API测试工具，对接口进行测试。从而了解返回信息，方便程序获取。以上是一般lazada API应用开发的关键流程

参与评论您还未登录，请先登录后发表或查看评论

探寻闲鱼SellerId加解密算法(2) ——还原C代码

bugtraq的博客

01-17

2500

但目前有个问题，sub_CC50这个函数的0xCC90位置，BX R2， R2为动态跳转。前几天实现了闲鱼SellerId加密还原，但原理还是基于Unidbg调用闲鱼的so文件，按程序执行方式执行的解密操作。这种实现的弊端在于无法还原真正的算法，而且想在此基础上逆向算法，比如将明文加密，甚至是学习算法细节，就很是不足了。郑重声明：内容仅供参考学习，如果有人使用相关代码，或者在相关代码基础上开发其他应用，需要承担因此产生的所有责任。所以继续尝试在执行的过程中，还原出整个算法的代码。那么，今天的内容来了。

闲鱼纯算法x-sign, x-mini-wua, x-umt

热门推荐

Be yourself.

03-07

1万+

Question 咸鱼网页版搜索连接不见了，查出来这个接口。 https://s.2.taobao.com/list/list.htm?q=搜索内容&search_type=item&_input_charset=utf8 当然还有其他的接口: https://s.2.taobao.com/list/list.htm?q=搜索内容输入是英文的话可以直接输入，输入是中...

闲鱼商品详情接口API

小伍的游乐场

05-08

3954

【代码】闲鱼商品详情接口API。

淘宝店铺链接获取seller id，拿到店铺所有商品接口，接口接入技术解决方案

suiyuaneranLucy的博客

08-03

4289

一、接口参数说明：方式一：通过淘宝店铺主链接，调用get_seller_id - 获取淘宝seller_id接口，拿到淘宝seller id，然后再调用item_search_shop - 获得店铺的所有商品接口，拿到该店铺所有的商品，拿商品详情页面中商品详情页各项数据，包含skuid、价格、收藏数、加购数、月销售量、主图、标题、详情页图片等实时数据。方式二：通过淘宝商品rul链接中的商品ID，调用item_get - 获得淘宝商品详情接口，拿到淘宝seller id （shop id),然后再调用it

闲鱼API接口，如何获取原生数据

Alan_751的博客

02-25

8328

闲鱼平台API，item_app 获得闲鱼原生数据 num_iid:闲鱼商品ID 点击获取key和secret* 当你有了账号时候点到测试页面，下面是我测试的结果返回参数 Result Object: --------------------------------------- { "item": { "all_result": { "itemDO": { "browseCnt": "7236", "categoryId": "125938002", "chari

闲鱼搜索API接口

qq_2671517833的博客

02-19

9726

您自己的apiKey>&secret=<您自己的apiSecret>¬e_id=5eb1097ba091410953951d17" headers = { "Accept-Encoding": "gzip", "Connection": "close" } if __name__ == "__main__": r = requests.get(url, headers=headers) json_obj = r.json() print(json_obj)请求参数：keyword=手机。

闲鱼商品详情接口api

qq_2671517833的博客

02-19

3372

淘宝整店商品列表查询接口（店铺所有商品API接口）

weixin_19970108018的博客

07-07

542

淘宝整店商品列表API接口、淘宝商店铺所有商品API接口、淘宝店铺商品API接口、淘宝APP详情API接口、淘宝详情API接口，淘宝SKU信息接口

基于springboot框架搭建的B2C商城系统源码+项目说明文档.zip

12-26

基于springboot框架搭建的B2C商城系统源码+项目说明文档.zip 前后分离架构，服务器端代码【环境】 JDK版本：8 数据库：MySQL5.7 技术栈：SpringBoot2.0.2/MyBatis3.4.6/Joda/Guava Nginx版本：1.15.0 Maven版本：3.5.3 Redis版本：4.0.9 【功能模块】用户模块分类模块商品模块购物车模块订单模块支付模块【备注】主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。也可作为课程设计、期末大作业。包含：项目源码、项目说明等，该项目可以直接作为毕设使用。也可以用来学习参考借鉴！

闲鱼商品页面爬取，sign值附源码

m11111119856的博客

04-15

1925

这个就是个纯纯的MD5加密t为时间戳,h可以写死c.data就是parms值，主要是前面的d.token是根据cookie值来获取的(具体是_m_h5_tk:后面的值然后再弄掉‘—’后面的时间戳)cookie为登录获取到的值，这个是不固定的。（F12>找到包>然后复制cookie值，不要把cookie：也复制进去了，就后面的）自己可以看着来加些东西，我只是做了个简易版的。

闲鱼商品详情API接口概述及JSON数据参考

Json_18179014480的博客

04-28

666

或类似接口）是闲鱼开放平台提供的开发者工具，用于获取二手商品的详细信息。通过该接口，开发者可以获取商品标题、价格、描述、图片、卖家信息、交易状态等核心数据，支持电商比价、数据分析、自动化交易等场景。闲鱼商品详情API接口（如。

闲鱼商品详情API：深入解析与应用指南

wbryze的博客

06-18

1179

闲鱼商品详情API接口允许用户和开发者获取商品的详细信息，包括商品描述、图片、价格、交易状态等。这一接口的推出，使用户能够更加直观和全面地了解商品情况，提高交易决策的效率。

闲鱼API接口详解：功能、使用流程及注意事项

qq_34216606的博客

10-22

3116

闲鱼作为阿里巴巴旗下的二手交易平台，为开发者提供了丰富的API接口。这些接口促进了第三方开发者与闲鱼平台之间的数据交互，实现了功能的扩展与优化，为二手交易领域带来了更多的可能性。闲鱼API接口为开发者提供了强大的功能和便利的数据交互方式，有助于扩展和优化二手交易平台的功能。在使用过程中，开发者应遵守平台规定、保护用户隐私和数据安全，并及时处理遇到的问题，以确保应用的稳定运行和用户的良好体验。

python闲鱼监控_Python爬虫进阶必备 | 关于某监测网站的内容加密分析

weixin_35552177的博客

01-30

2333

点击上方“咸鱼学Python”，选择“加为星标”第一时间关注Python技术干货！目标网站IGh0dHBzOi8vd3d3LmFxaXN0dWR5LmNuLw0K还是上次的那个网站，上一篇分析了关于反爬的绕过，在正文里随口提了一句说这个网站关于正文加密的部分很简单，晚上就收到几位读者的私信，希望能够讲讲关于正文的加密是如何解密的。打开网站，关于如何过 debugger 反爬，直接参考上一篇的...

Cookie 反制策略详解：Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie

switch616的博客

08-14

1398

这些代码示例涵盖了 Cookie 反爬策略中的加密解密、Session 机制、Cookie 钩子技巧、以及常见的加密机制调试。希望这些示例能够帮助你理解并处理 Cookie 相关的反爬策略。