淘宝x-sign, x-mini-wua, x-sgext, x-umt挂unidbg分析
如侵权,私信联系我删除
此文仅用于学习交流,请勿于商用,否则后果自负
现在淘app的接口基本上都带x-sign、x-mini-wua、 x-sgext、 x-umt
这四个加密参数,部分接口还带wua
。废话不多说咱们直接开干,以下的所有操作都是基于10版本。
1.模拟执行
获取加密参数x-sgext,x-mini-wua,x-sign
补上对应环境,才能模拟执行出可用加密参数
{"x-sgext": "JAEFPZVPLRuVTy0bZnlrxD01HjcMMAs9HjQeJgwzCzUEPQs3DzIeNQ01DTUNNQ01DTUNNQ01DSYNJg0mDTUeNQ01DSYNJgwmDCYMJgwmDCYMJg0=","x-umt": "6CCABqhLPE1fSQKCoIqSlO6piKIoI+OP","x-mini-wua": "HHnB_33B2bnfsVljk1PKJgobpZDdVISR+CHfOlX+4Uwd/HXg=","x-sign": "azYBCM003xAAIv059vASWvnh04e9Iv0y96aNNMqsMhuuA9c6RKYhukdMKFOf5fIYyUoVH+sVTtXmiMl2XQO5hlx2WKL9Iv0y/SL9Mv"
}
根据hook so传入参数,需要进行初始化
2.商品详情接口:
https://trade-acs.m.taobao.com/gw/mtop.taobao.detail.getdetail/6.0/?data=%7B%22detail_v%22%3A%223.3.2%22%2C%22exParams%22%3A%22%7B%5C%22%5C%22%3A%5C%22%5C%22%2C%5C%22appReqFrom%5C%22%3A%5C%22detail%5C%22%2C%5C%22clientCachedTemplateKeys%5C%22%3A%5C%22%5B%5
跑一下加密拿到x-sign, x-mini-wua, x-sgext, x-umt
:
{"x-sgext": "JAG7acHxeaXB8XmlMsc/eKmFiNX4pRiV+DUY1Ki1mLWYtZi1mLWYtZi1mLWZhZmFmYWYtKi1mLWZhZmFuYW5hYmFuYWIhKiUqL","x-umt": "6CCABqhLPE1fSKCoIqSlO6piKIoI+OP","x-mini-wua": "HHnB_WE9hgGprddXXK2kXRfasI2oY4gXMShYq4=","x-sign": "azYBCM003xAAKZno0537mTgrkGY5OZn3VsDK2LPhIHx06uGJGwghv5nPUXBG/EBoX7FiU62tOdjdXTitPHTmYmZ6Z"
}
跑下数据:
3.店铺详情接口:
https://guide-acs.m.taobao.com/gw/xxxxxxxxxxxxx
跑一下加密拿到x-sign, x-mini-wua, x-sgext, x-umt
:
{"x-sgext": "JAEe6EBU+ABAVPgAs92SrLPdko3i/QLN4m0CjLLtgu2C7YLtgu2C7YLtgu2D3YPdg92C7LLtgu2D3YPdo92j3ZPdo92SrLLMsu","x-umt": "6CCABqhLPE1foIqSlO6piKIoI+OP","x-mini-wua": "HHnB_3g3Ret6+uj3mC7E6rYhW0j+N8phIu9kDdI=","x-sign": "azYBCM003xAAL2J2KambWXfvCOVXhrVYxTkh32+qPfBof4J7aKWJZqua9arv+pCeZxVY7wk4my8Mf2J/Yv9if2"
}
跑下数据:
淘宝x-sign, x-mini-wua, x-sgext, x-umt挂unidbg分析相关推荐
- 【爬虫】关于淘宝的sign参数生成算法
关于淘宝的数据抓取,可能涉及到的一个参数就是sign,sign的值是有一个计算公式的,基于已有的经验,知道这种参数一般多是会保存在js文件里的. (1)在淘宝页面,打开开发者工具(F12),然后搜索 ...
- Python 实战之淘宝手机销售分析(数据清洗、可视化、数据建模、文本分析)
文章目录 一.数据介绍 二.数据清洗 导入数据 缺失值处理+合并 清洗时间参数 清洗价格数据 清洗发货城市数据 价格分箱 手机参数信息提取 三.可视化分析 淘宝在售手机价格区间统计 商品现价& ...
- python开发跟淘宝有关联微_基于Python的Apriori和FP-growth关联分析算法分析淘宝用户购物关联度...
关联分析用于发现用户购买不同的商品之间存在关联和相关联系,比如A商品和B商品存在很强的相关性,常用于实体商店或在线电商的推荐系统,例如某一客户购买A商品,那么他很有可能会购买B商品,通过大量销售数据找 ...
- 盒马鲜生app商品详情查询 python 淘宝h5 sign
包含查询分类商品列表 mtop.wdk.classify.queryclassifyitemsv4 查询商品详细数据 mtop.wdk.detail.openservice import time i ...
- 有大佬知道 淘宝 top sign怎么算吗(解决了)
安装官方的说明文档算不出http://open.taobao.com/doc/detail.htm?id=101617 自己的appkey和Secret 23235902 d6c0f9bcaf932b ...
- 淘宝商品评价api接口,商品评价解析api接口,商品评价分析api接口,淘宝商品评价信息api接口,宝贝评价api接口,
商品评价 -------------------------------------------------------------------------------- 接口地址: http://a ...
- 淘宝 h5获取店铺所有宝贝销量 sign解密
淘宝 h5获取店铺所有宝贝销量 sign解密 淘宝的sign加密在mtop.js中 通过图片我们可以看到 sign== j 而 j = h(d.token + "&" + ...
- js逆向第1例:淘宝逛逛H5页面SIGN加密算法
淘宝的sign加密算法在其旗下很多网站都存在,而且都是一个套路魔改md5算法. 先分析以下请求地址: https://h5api.m.taobao.com/h5/mtop.taobao.mercury ...
- Golang淘宝开放平台Api请求基础SDK
GO语言.淘宝Api.淘宝开放平台Api请求基础SDK dkeng/opentaobao-gogithub.com 淘宝API sign算法dkeng/opentaobao-go淘宝API sign ...
最新文章
- 管道:介绍和基本服务
- 【Qt】Qt再学习(七):QLocalServer、QLocalSocket
- 昨天死线程的问题又找到了别的原因
- 利用django中间件CsrfViewMiddleware防止csrf攻击
- ftp获取远程Pdf文件
- 服务器程序的Xamarin-Java.Interop体验(一)
- 数据库---初识sql语句
- Chapter7-6_Text Style Transfer
- Hadoop之内存问题
- python image模块需要安装吗_python Image模块安装
- oracle的学生,Oracle做学生信息系统的脚本
- MySQL error(1449) The user specified as a definer ('usertest'@'%') does not exist
- 浏览器-Charset:Chrome浏览器升级后右键工具中的编码修改功能没有了的解决工具
- 链接测试工具-Xenu
- WPF基础篇 作者:IT168 静水流深 2008-01-02
- 干货|Android系统定制开发基础篇
- 当Myeclipse或者Eclipse出现launching client
- 一元二次方程解法(待更新……)
- Bootstrap 框架使用
- 企业智能化转型meetup回顾|开源BI AI助力企业转型之旅三阶段
热门文章
- 还在到处寻找画图软件?快来用Typora画饼图、时序图、流程图、UML图和状态图吧
- 斐讯dc1服务器什么时候修复,[4月1日更新!!]斐讯DC1插座自制固件接入ha
- 如何实现WiFi与5G无缝切换?如何进行无线通信切换测试?(二)
- 求全排列(1) --- dfs 记录
- 温故知新|传感器基础结构与通信原理
- 计算机服务器属无形资产吗,服务器属于固定资产还是无形资产
- 国际版阿里云短信对接
- Unity 中的随机数!
- 程序员拒绝春节带电脑回家被开除;小米国行不再支持安装Google框架;Excel具备图灵完备性,成第一大编程语言 | 架构视点...
- JAVA中的flush()方法