shopee app算法分析第一篇

最新推荐文章于 2025-11-24 02:17:16 发布
原创 最新推荐文章于 2025-11-24 02:17:16 发布 · 1.8k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

 shopee app算法分析第一篇

分析完整算法大概要好几篇,耐心等待下.

国内只会发律师函,牛逼,一个律师套话,一个律师发函,大意了(警惕卡通律师头像),希望law可以保护好你,还是干国外好.

抓包

 

 抓的搜索接口,get请求,核心的有3个4字节键和x-sap-ri,如果是post,就是4个4字节键和值,多出来的一个和post的表单有关

后续内容都是post的,post会了,get肯定也会了,4个4字节3个短的,一个长的.这5个参数来着同一个so,libshpssdk.so,后面说怎么定位到的.

4字节的key和value也是一直变化的,最好摸清楚生成机制,随机可能引起风控.(有9套算法)

定位加密位置

Java.perform(function (){
    //     HashMap.put
    var hashMap = Java.use("java.util.HashMap");
    hashMap.put.implementation = function (a, b) {
        if(a!=null && a.equals("x-sap-ri")){
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()))
            console.log("hashMap.put: ", a, b);
        }
        return this.put(a, b);
    }
})

 太长了,放前面的结果

java.lang.Throwable
	at java.util.HashMap.put(Native Method)
	at org.json.JSONObject.put(JSONObject.java:276)
	at org.json.JSONTokener.readObject(JSONTokener.java:394)
	at org.json.JSONTokener.nextValue(JSONTokener.java:104)
	at org.json.JSONObject.<init>(JSONObject.java:168)
	at org.json.JSONObject.<init>(JSONObject.java:185)
	at com.shopee.shpssdk.SHPSSDK.uvwvvwvvw(Unknown Source:81)
	at com.shopee.shpssdk.SHPSSDK.requestDefense(Unknown Source:59)

hashMap.put:  x-sap-ri 443e41678c54f44f62b70d1901d115bc703ebab92a5b4251176d

在com.shopee.shpssdk.SHPSSDK.uvwvvwvvw方法里,这个app有很多站点的,初步看了只是包名不一样,函数,so偏移都是一样的,包名是com.shopee.xx xx是域名后面的,我使用的样本是ph,3.37.31

马来西亚:https://shopee.my
新加坡:https://shopee.sg
泰国:https://shopee.th
印度尼西亚:https://shopee.id
越南:https://shopee.vn
菲律宾:https://shopee.ph
台湾:https://shopee.tw
大陆:https://shopee.cn

 这个位置值已经生成了,往上找调用,就一个,结果来自wvvvuwwu.vuwuuwvw(str.getBytes(), bArr),hook发现,第一个参数url,第二个表单(get就是null)

 

 点过去来到native注册的地方

 

[RegisterNatives] method_count: 0x4
name: com.shopee.shpssdk.wvvvuwwu vuwuuwvv sig: (I)V module_name: libshpssdk.so offset: 0x1bef84
name: com.shopee.shpssdk.wvvvuwwu vuwuuwvu sig: (Lcom/shopee/shpssdk/wvvvuvvv;)I module_name: libshpssdk.so offset: 0x1bf478
name: com.shopee.shpssdk.wvvvuwwu vuwuuwvw sig: ([B[B)Ljava/lang/String; module_name: libshpssdk.so offset: 0x995dc
name: com.shopee.shpssdk.wvvvuwwu vuwuuwvvw sig: ([B)V module_name: libshpssdk.so offset: 0x9932c

 so名字libshpssdk,偏移0x995dc,到lib目录下找发现一

最低0.47元/天 解锁文章
shopee:路径算法
小书
07-11 662
题目 shopee的办公室非常大,小虾同学的位置坐落在右上角,而大门却在左下角,可以把所有位置抽象为一个网格(门口的坐标为0,0),小虾同学很聪明,每次只向上,或者向右走,因为这样最容易接近目的地,但是小虾同学不想让自己的boss们看到自己经常在他们面前出没,或者迟到被发现。他决定研究一下如果他不通过boss们的位置,他可以有多少种走法? 参考leetcode:不同路径2 第一行 x,y,n (0<x<=30, 0<y<=30, 0<=n<= 20) 表示x,y小虾的座位
Shopee运营:虾皮的算法规则是怎样的?
shopeedata的博客
05-20 943
想要在Shopee平台上开店并且获得一定的发展,那么就需要提高店铺的流量问题,卖家每上传一件产品都是会有一定的自然流量,但是具体Shopee算法规则是什么? 先来分析下Shopee整个搜索权重组成。搜索权重主要这4部组成:1.标题关键词权重;2.标签(Tag)权重;3.listing属性权重;4.店铺权重(粉丝数,店铺评价);5.listing质量权重(点赞数,30天销售数量,好评率)。 前面1,2,3点,只要做电商的,都很清楚它的重要性,都清楚需要去优化,但Shopee这平台可优化关键词很少,即
Shopee算法分析 - Unidbg模拟执行
Qiled的博客
12-15 2138
shopee的环境补起来相对容易, 唯一的难点在于 “异常的处理”, 当然, 这只是对于我来说的难点. 对于各位大佬来说, 这种应该是信手拈来的东西.接下来, 继续复现如画大佬的算法分析文章.
Shopee C++ / 计网 / OS / DS / DB / 算法 部分题目解析
Andy
02-23 4014
语言 C++ 的三大特性 封装、继承、多态 什么是多态 同一操作作用于不同的对象,可以产生不同的效果。 虚函数的实现原理 C++ 通过虚函数表和虚函数表指针来实现虚函数机制 所有函数都可以是虚函数吗 不是 构造函数可以是虚函数吗 析构函数可以是虚函数吗 虚函数表的存放内容 C++11 的新特性 强制类型转换的类型和使用场景 堆和栈的区别 什么是智能指针,有哪几种,实现原理,以及使用场景 如何避免循环引用 字节对齐 new 和 malloc,delet.
Shopee 字符正则匹配
心之所向
09-14 595
试题 判断两个字符串能否完全匹配的上 ?匹配任意字符一次 如 a?c abc # 匹配任意字符0次或一次 如 a#c ac abc * 匹配任意字符0次或无限次 如 a*c ac abc abbbbc 代码 过了96%,可能还有些边界。 这一题显然每次遇到匹配符的时候都有几种可能的组合形式,所以我们使用递归把每种情况的搜一下。 import java.util.Scanner; public ...
shopee测试工程师面经详细整理+答案.pdf
03-15
自己收集整理的各个渠道的shopee测试面试的题目,然后通过百度整理了答案。很全面。需要的自取。
Shopee算法分析 - x-sap-ri
Qiled的博客
12-15 3648
shopee的环境补起来相对容易, 唯一的难点在于 “异常的处理”, 当然, 这只是对于我来说的难点. 对于各位大佬来说, 这种应该是信手拈来的东西.接下来, 继续复现如画大佬的算法分析文章.
shopee x-sap-ri逆向 版本号215011
dxxmsl的博客
07-12 3465
shopee是反爬届中参数复杂程度较高的,我们可以看到复杂的参数生成以及代码混淆,在请求头中,比较重要的参数是下面这些:more我们这次先解决比较简单的两个,一个是x-sap-ri,另外一个是af-ac-enc-dat这两个参数。
【被虐了】详解一次shopee面试算法题:最小栈的最优解
帅地
10-16 5051
来源公众号:苦逼的码农作者:帅地前阵子面试的时候,在 shopee 的一面中,问了我一道最小栈的问题,关于最小栈的问题,我以前是做过的,以为是送分题,最结果最优解没写出来...
shopee面试总结
weixin_42173193的博客
04-17 4065
1.面试时这么一个问题:当对象在内存分配时,大对象直接进入老年代,那么jvm怎么知道哪些是大对象呢 配置 -XX PretenueSizeThreshold参数 大于该参数的对象就会进入老年代 PretenureSizeThreshold参数只对Serial和ParNew两款收集器有效,所以同时需要配置垃圾收集器 配置垃圾收集器:-XX:+UseSerialGC 配置过程...
特殊二分总结:shopee二面算法题(又是该死的二分
weixin_43462819的博客
11-08 2011
最近面了shopee新加坡office,在二面中遇到了一道有意思的题目。 题目分为两部分,开始比较简单,followup会有难度(但是也是之前遇到过总结过的二分,但是该死的又是没有自己想出来 题目: 给出一个升序数组,其中每个数字代表的是每个空位置的坐标。现在要给三个人安排位置,要求使他们之间距离最大(以相邻两个人距离中较小的距离为距离) 解法: 首先肯定要把一个安排在最左边,一个在最右边(贪心,...
运营Shopee虾皮店铺不得触碰的三个雷区
热门推荐
shopee_ec的博客
01-18 6万+
最近,很多Shopee店铺的新手掌柜都在建议我分享运营海外虾皮店铺实战中的总结积累下来的干货。鉴于近期很多朋友就“shopee备货时间设多久合适?”“虾皮平台经常取消订单会不会影响流量?”“春节假期快到了店铺怎么打开假期模式?”等运营问题反复发来信息询问,小编发现确实需要发一些运营技巧来给新手一些指引和点拨,让新手卖家少走弯路。自此,51shopee会定期连载更新虾皮拍卖店铺的“运营宝典”,请大家
SHopee面经
xy20110803124的博客
09-05 1万+
面试准备方向 1.计算机网络(http协议) 2.操作系统(Linux,shell) 3.数据库(sql语句增删改查,sql语句编写) 4.编程语言基础(现场编程,leetcode的前100道中简单题目) 5.测试用例设计 其他总结: 算法题(口答):扔鸡蛋不碎问题(腾讯校招面试题)? https和http的区别是什么,也就是s的区别,需要完全理解加密原理? TCP/IP握手过程...
Vue开发工具使用技巧
最新发布
2509_93946471的博客
11-24 231
打开DevTools的"Events"标签页,所有组件间传递的事件都会按时间顺序列出来,连事件负载数据都能展开看详情。更绝的是,你还能手动触发事件——比如在父组件里模拟一个事件,直接测试子组件的响应逻辑,省得反复修改代码来调试。如果组件用了作用域插槽,可以在"Scoped Slots"子面板里实时查看slot传递的数据内容,比在模板里写调试代码清爽得多。路由调试经常被忽略。热重载调试时,如果发现修改代码后页面没及时更新,可以到DevTools的"Settings"里勾选"Log reloads"选项。
Python全栈开发项目——AI智能聊天机器人
qiao_yue的博客
11-24 519
本项目实现了AI聊天功能,具有语音输入和聊天背景自定义等亮点功能
Vue3的生命周期
分享学习网络的点点滴滴
11-21 110
Vue3生命周期详解:从创建到卸载的全过程 Vue3的生命周期分为四个主要阶段:创建、更新、卸载和错误处理。创建阶段包含setup()、onBeforeMount()和onMounted();更新阶段有onBeforeUpdate()和onUpdated();卸载阶段包括onBeforeUnmount()和onUnmounted()。setup()替代了Vue2的初始化阶段,是组合式API的入口。子组件的生命周期会先于父组件执行。错误处理可使用onErrorCaptured()捕获和阻止错误传播。这些钩子函
前端】Grid布局实现瀑布流:随机生成数据、动态计算每项高度、无限滚动、异步请求更多
karshey的博客
11-21 991
本文介绍了使用CSS Grid布局实现瀑布流效果的方法。普通版通过设置grid-auto-rows:10px和动态计算gridRowEnd实现基础瀑布流布局。进阶版则通过随机生成颜色和高度数据,并实现无限滚动加载功能,模拟异步请求场景。核心思路是利用Grid布局的特性,动态计算每个项目在网格中的跨度,从而实现参差不齐的瀑布流排列效果。文中提供了完整的代码示例和实现原理说明。
Spring Boot 集成 Spring AI:实现大模型对话与MCP Client
iioSnail的博客
11-20 835
上篇文章中(Spring Boot 集成 Spring AI:实现可被大模型调用的 MCP Server),我们构建了一个MCP Server,提供了查询个人信息、查询订单信息、下单等操作。但是,上篇文章我们使用的是Cherry Studio作为客户端来与后端进行交互。实际生产中,让客户去下载Cherry Studio,然后配置MCP Server显然不显示。因此,本篇文章将会教会你如何使用 Spring AI 构建一个简单的聊天界面,并支持MCP Client.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨如画.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值