淘宝的sign加密算法在其旗下很多网站都存在,而且都是一个套路魔改md5算法。

先分析以下请求地址:

https://h5api.m.taobao.com/h5/mtop.taobao.mercury.content.iscollected/2.0/?jsv=2.5.1&appKey=12574478&t=1644374273386&sign=43acbe31f02ad7e918a307d1dbc32df3&api=mtop.taobao.mercury.content.iscollected&v=2.0&ecode=1&sessionOption=AutoLoginOnly&type=jsonp&dataType=jsonp&callback=mtopjsonp2&data=%7B%22appName%22%3A%22beehive-detail%22%2C%22bizId%22%3A13%2C%22outItemId%22%3A230133094868%7D

中间存在sign值

sign=43acbe31f02ad7e918a307d1dbc32df3

从sign的位数,大概能判断是md5 32位加密。

利用浏览器的控制面板搜索功能全局搜索sign关键字,找到位置打上断点

发现 sign 是 j生成的

sign: j

j是h函数生成的

j = h(d.token + "&

js逆向第1例:淘宝逛逛H5页面SIGN加密算法相关推荐

  1. 淘宝直播h5页面js逆向解析

    最近公司需要爬取直播商品的一些数据,其中就有淘宝直播. 分析淘宝直播app 很显然,直接搞难度很大,想到找h5页面,半天没找见:然后搞淘宝直播app,先抓包,请求尝试: import requests ...

  2. 淘宝h5 页面 sign加密算法

    1.淘宝sign加密算法 淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保 ...

  3. 2019年末逆向复习系列之淘宝M站Sign参数逆向分析

    郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关. 这篇文章是<2019年末逆向复习系列>的第一篇:< ...

  4. AUTO.JS脚本 实现小米、淘宝、京东抢购

    AUTO.JS脚本 实现小米.淘宝.京东抢购,以及常用函数详解 功能 可以循环点击指定按钮,等其他按钮出现时停止点击,实现抢购 加购物车功能 思路 每个商城的抢购步骤不一样,这里使用小米商城抢购为例, ...

  5. 推荐系统[八]算法实践总结V0:淘宝逛逛and阿里飞猪个性化推荐:召回算法实践总结【冷启动召回、复购召回、用户行为召回等算法实战】

    搜索推荐系统专栏简介:搜索推荐全流程讲解(召回粗排精排重排混排).系统架构.常见问题.算法项目实战总结.技术细节以及项目实战(含码源) 专栏详细介绍:搜索推荐系统专栏简介:搜索推荐全流程讲解(召回粗排 ...

  6. 淘宝逛逛,一个0成本适合新手的副业项目

    大家好,我是飞翔,今天和大家聊聊一个收益不错,新手操作简单的副业---淘宝逛逛 在飞翔看来啊,这个项目类似于小红书.我们打开淘宝,会发现淘宝将原来"微淘"的内容进行了细化,将&qu ...

  7. 互联网晚报 | 9月14日 星期二 | 新东方旗下东方优播将关闭;淘宝逛逛推出双11种草期;喜马拉雅向港交所提交上市申请书...

    ‍ ‍ 今日看点 ✦ 工信部:我国5G终端用户突破4亿,已建成超100万座5G基站 ✦ HarmonyOS 2升级用户数突破1亿,全球最快用户破亿的移动操作系统 ✦ 喜马拉雅向港交所提交上市申请书:2 ...

  8. 淘宝内测新内容社区淘宝逛逛:邀请 B 站UP主入驻打造流量池

    11月3日消息,近日据投中网报道,淘宝官方正在内测新内容社区,并且命名为淘宝逛逛.淘宝还将邀请很多B站UP住入驻,因为此前淘宝与B站有战略合作.淘宝逛逛的模式有些像小红书.好物种草.简单来说,淘宝逛逛 ...

  9. 淘宝逛逛内容如何做,逛逛机构申请要求

    有的人发现淘宝最近有点不一样,"微淘"不见了,变成了"逛逛",同时首页顶端出现了个"订阅"和推荐并列-淘宝逛逛为此还发布了一支搞笑的神反转广 ...

最新文章

  1. 盘点类别级物体6D位姿估计
  2. dede 5.6自定义模型列表生成问题,img.lib.php on line 42,请各位帮忙看看
  3. jq获取after和before伪类的content值
  4. ming 贪心 NOIP模拟
  5. 【数据库】Mysql删除重复记录只保留一条
  6. linux+tar怎样解压,如何在Linux上使用tar命令解压和压缩文件
  7. 毕设题目:Matlab语音加密
  8. 分布式框架的基石之远程通信协议
  9. php爬虫框架phpfetcher,TrackRay:打造一款自己的渗透测试框架
  10. html滑动验证图片,纯js实现图片滑块验证
  11. 高通平台 LCD 的 LK部分代码解析
  12. 中国需要怎样的智慧城市联盟?中外41家联盟组织大起底
  13. 思特奇杯 结营大作业
  14. MySQL之父开发的 MariaDB 数据库,扩展了新功能……
  15. python中prompt的意思_Python 基础知识入门
  16. ubuntu14.04下推荐的工具及插件
  17. Vrep/CoppeliaSim:安装及相关资料
  18. Qt 字符编码转换(UTF-8 转换为 GBK) \u7528\u6237\u672a\u7b7e\u7ea6
  19. Android6.0源码解读之ViewGroup点击事件分发机制
  20. linux驱动学习(七) ioctl中的cmd和_IO() , _IOR() , IOW() ,_IOWR() 以及_IOC_NR()的关系

热门文章

  1. assert断言函数简介
  2. JavaScript删除数组中某个元素的几种方式
  3. JavaScript 数组删除元素 避坑
  4. 小程序如何帮助烘焙店商家转型升级
  5. 15号有木有妹纸陪俺去做巧克力
  6. api文档打开显示取消到该网页的导航
  7. 面试经典情景题:高并发解决方案
  8. 女人手掌中间有条竖线_手心有一条竖线代表什么
  9. ygo游戏王卡组_游戏王卡组第六弹:游戏衍生卡组最风光的卡组之一,完全碾压社长...
  10. 骁龙835 VRDK 中的HMD包括哪些