盒马生鲜小程序 逆向分析

于 2025-07-30 23:48:04 发布
阅读量530 收藏 7
点赞数 7
CC 4.0 BY-SA版权
文章标签: 小程序 node python java 盒马生鲜 生鲜小程序 sign
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff2766958292/article/details/149789620

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

部分Python代码

部分python代码

url = "h5/mtop.wdk.classify.queryclassifyitemv3.ext/1.0/2.0/"
# 请求头
headers = {
    "sec-fetch-mode": "cors",
    "sec-fetch-dest": "empty",
    "accept-encoding": "gzip, deflate, br",
    "accept-language": "zh-CN,zh;q=0.9",
    "priority": "u=1, i"
}
data1 = {
  "renderChannelCode": "SG_WX_B2C_HESUAN_APPLETS",
  "channelSource": "wechat",
  "channelScenarioGroup": "HM",
  "channelTerminal": "hesuan_wx_applet",
  "ttid": "wap_SG_HMHS_H5@hswxhmxs_iPhone_6.29.0",
}
cp = execjs.compile(open('run.js','r',encoding='utf-8').read())
token = ''
c = str(int(time.time()*1000))
a = '12574478'
sign = cp.call('pre',data1,token,c,a)
params = {
    "jsv": "2.4.12",
    "appKey": "12574478",
    "t": c,
    "sign": sign,
    "c": "",
    "api": "",
    "alipay": "[object Object]",
    "v": "1.0",
    "type": "originaljson",
    "ttid": "wap_SG_HMHS_H5@hswxhmxs_iPhone_6.29.0",
    "dataType": "json",
    "_bx-m": "1"
}
# 发送POST请求
response = requests.post(
    url,
    params=params,
    headers=headers,
    data=data
)
print("\nResponse Body:")
data = response.json()
print(data)
url = "h5/mtop.wdk.classify.queryclassifyitemv3.ext/1.0/2.0/"
# 请求头
headers = {
    "sec-fetch-mode": "cors",
    "sec-fetch-dest": "empty",
    "accept-encoding": "gzip, deflate, br",
    "accept-language": "zh-CN,zh;q=0.9",
    "priority": "u=1, i"
}
data1 = {
  "renderChannelCode": "SG_WX_B2C_HESUAN_APPLETS",
  "channelSource": "wechat",
  "channelScenarioGroup": "HM",
  "channelTerminal": "hesuan_wx_applet",
  "ttid": "wap_SG_HMHS_H5@hswxhmxs_iPhone_6.29.0",
}
cp = execjs.compile(open('run.js','r',encoding='utf-8').read())
token = ''
c = str(int(time.time()*1000))
a = '12574478'
sign = cp.call('pre',data1,token,c,a)
params = {
    "jsv": "2.4.12",
    "appKey": "12574478",
    "t": c,
    "sign": sign,
    "c": "",
    "api": "",
    "alipay": "[object Object]",
    "v": "1.0",
    "type": "originaljson",
    "ttid": "wap_SG_HMHS_H5@hswxhmxs_iPhone_6.29.0",
    "dataType": "json",
    "_bx-m": "1"
}
# 发送POST请求
response = requests.post(
    url,
    params=params,
    headers=headers,
    data=data
)
print("\nResponse Body:")
data = response.json()
print(data)

结果

总结

  1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

极验4代文字点选
qq_35249586的博客
01-29 982
极验4代文字点选逆向分析
某里v2滑块,阿里v2滑块,滑块验证码,阿里滑块
qq_42991508的博客
01-10 1501
将最后验证通过的CertifyId放到下个需要请求数据接口的params中,即可获取acw_sc__v3,进行后续的数据获取。
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 541
天猫超市卡、超市卡
极验4点选
da_yu_yan_jia的博客
06-27 409
最好全扣找function n(e, t, s, n, i, r, o) { 相应参数生成。pom_msg最后的16位随机字符串不是直接生成。验证失败是pom_msg。
极验4代点选
kangtuo25007的博客
02-14 952
x*100/3, y*50,点选坐标变换(还不如三代)
极验4文字或图标点选,零样品学习坐标点返回
jixiaoyu0209的博客
09-06 1379
于是我突发奇想,可不可以不需要大批量验证码图片获取,不需要额外人工标注,不需要高成本的硬件设备,能不能做到。
仿生鲜小程序源码(包含源码导入教程和详细的图文文档教程)
05-11
仿生鲜小程序的源码在网络上广泛流传。这个小程序是一个基于微信开发的在线购物平台,其界面和功能与生鲜非常相似。用户可以通过小程序直接购买各种生鲜食材和其他商品,同时也可以参加各种促销活动。 虽然...
仿生鲜小程序后端管理程序一套(带源码)
05-30
这套“仿生鲜小程序后端管理程序”是一款基于现代Web技术构建的后台管理系统,用于模仿生鲜的在线商城功能。它包含了源代码,因此可以进行深度定制和二次开发,适应不同业务需求。让我们详细了解一下这个...
生鲜+轻客洗衣微信小程序
12-22
微信小程序源码生鲜+轻客洗衣微信小程序生鲜+轻客洗衣微信小程序生鲜+轻客洗衣微信小程序生鲜+轻客洗衣微信小程序生鲜+轻客洗衣微信小程序生鲜+轻客洗衣微信小程序生鲜+轻客洗衣微信小...
鲜生小程序源码+截图
05-26
鲜生是一款知名的线上生鲜购物平台,其小程序是基于微信小程序平台开发的,用于提供便捷的移动购物体验。此资源包含的是鲜生小程序的源码和相关截图,对于学习微信小程序开发以及深入了解鲜生业务逻辑的...
微信小程序鲜生小程序源码(源码+源码导入视频教程+源码导入文档教程)小程序精选源码亲测可用
03-11
这款源码是鲜生微信小程序的实现,包含了完整的源代码、导入教程以及相关的文档和视频教程,对于学习微信小程序开发,尤其是电商类小程序开发具有很高的参考价值。 1. **微信小程序开发环境搭建**:首先,你...
阿里滑块验证v2
weixin_45336225的博客
12-10 940
众所周知v2从1.0一路发展到1.11了 但是每个版本里都有几百个js文件 就比如说最新的11版本足足有320个js,这就让人很头疼了呀,解决办法最简单的无非就是不停的刷新收录把320个版本收录完 然后做匹配得到kry嘛,但是太枯燥了太累了,于是我就利用奇易模块写了一个辅助工具 他的功能就是 帮我们自动更换版本。这是关于收集版本的一个工具 ,举一反三,他是不是可以用到 v2的图像修复滑块验证中呢。学习新思想,争做新青年。
饿了么bxet 分析
ff2766958292的博客
08-04 1140
bx_et、补环境、js逆向、饿了么
jd h5st
qq_41661056的博客
10-11 695
极验4文字点选验证
xiaowei127的博客
06-30 5526
极验4 文字点选 js逆向
京东最新h5st逆向4.8(python+nodejs)
a3252029740的博客
10-07 2729
京东h5st最新算法
饿了么 bx_et 分析
ff2766958292的博客
11-13 509
饿了么、bxet、bx_et
极验4 文字点选 拉勾网 分析
ff2766958292的博客
10-27 1087
验证码、极验4、点选、极验、文字点选
京东手势验证码
you_just的博客
12-18 897
主要是tk、ct参数的生成,调用的是同一个加密函数,和m端滑块一样,这个很简单就不用多说了。
逆向
最新发布
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写PythonJava脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wx a15018601872

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值