京东商品接口加解密算法解析

最新推荐文章于 2025-03-04 19:30:27 发布
最新推荐文章于 2025-03-04 19:30:27 发布
阅读量2.4k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 鸿蒙应用开发实战 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangzhihong8/article/details/127666313
本文详细介绍了作者如何分析京东接口中h5st参数的加密过程。通过对接口请求的观察和JS源代码的调试,揭示了加密涉及的时间戳、固定值和SHA256的使用,最终确定了加密算法为HMAC512。文章提供了一个模拟加密的示例,但出于版权和隐私考虑,部分关键代码进行了隐藏。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近,闲来没事,打开看了一下京东图书的热销榜,想通过接口查看下它接口的加密方式,于是直接打开了M站的地址:https://m.jd.com/,然后打开搜索页面,如下图。
在这里插入图片描述
打开页面,打开开发者工具,往下滑动鼠标,获取接口地址。
在这里插入图片描述
解析一下接口,接口返回值跟没什么特殊说明,首尾加了一个方法名,请求参数中有一个h5st的加密参数就是加密的内容。接着,全局搜索h5st,找到js文件,打开源文件,打上断点,继续鼠标下滑,找到了加密的地方。

在这里插入图片描述
首先,是请求参数中的json字符串sha265加密,组装成了一个r对象。然后再次进行了一次加密,加密结果返回了一个h5st。可以看到,第一层加密很容易,第二层加密有些难度,我们直接分析一下第二层的加密技术。

了解本专栏 订阅专栏 解锁全文
jd h5st参数纯算
weixin_66580433的博客
07-24 104
明文进行UNICODE编码后,每16个位一组,(这个16是通过之前的断点 144/9得到的,而144是明文的长度),并计算加和,加和结果*31,对64取余,得到最终结果,然后取文本utsrqponmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA-_9876543210zyxwv对应索引的字符,计算完成后将字符进行拼接。得到最后的盐值。这里需要考虑,如果明文生成的UNICODE编码长度,不是16的倍数怎么办?
滑块验证逆向分析与算法还原
热门推荐
吴秋霖的博客
04-05 4万+
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
[COPY]《京东技术解密》——海量订单处理
lienen的专栏
10-14 4003
OFC的重要性 2014年的618显得和以往任何店庆促销日都不同,不仅仅是因为电子商务本身在中国不断飞速发展对京东系统带来的挑战,更为重要的是2014年5月22日刚走入美国纳斯达克殿堂的京东聚集了最耀眼的光芒,能不能保持这样的光芒,618则会是一份很有说服力的答卷,当然我们最终给出了满意的结果。作为一个普通的购物者,当我们在浏览器中输入www.jd.com并回车,便可以看到京东商城的首页,根
京东登陆加密算法
06-10
京东登陆加密算法供学习参考24小时内删除,请勿用于非法之事,否则后果自负与作者无关
h5st 5.2.0
m0_60416683的博客
09-11 6501
H5st5.0.2py纯算
免费下载《京东技术解密》.pdf
田维常
04-28 644
京东的技术在业界也是公认的牛逼的而京东可以高速发展到今天的规模的原因,其中最核心的是坚持“倒三角”战略:建立出色的团队;打造财务、物流和技术三大核心系统;降低成本、提升效率,为用户带来最佳...
最新最详细京东h5st v4.7.4纯算法分析
qq_44990881的博客
08-30 717
【亲测免费】【免费下载】 京东h5st加密算法Python爬虫:解锁京东数据的新利器
gitblog_09784的博客
10-31 835
京东h5st加密算法Python爬虫:解锁京东数据的新利器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在数据驱动的时代,获取和分析电商平台的实时数据成为了许多开发者和企业的刚需。京东作为中国领先的电商平台,其数据的价值不言而喻。然而,京东为了保护其数据的安全性,采用了复杂的加密算法,其中h5st加密算法就是其中之一。为了帮助开发者更高效地获取和处理京东的数据,本...
调用API接口 获取和解析 京东按关键字搜索商品数据
ocean_hhn的博客
07-25 1181
这篇文章主要介绍了如何调用API接口 获取和解析京东按关键字搜索商品数据,帮助大家更好的理解和使用API接口
京东云鼎订单解密dll及方法.rar
07-15
这个例子展示了京东如何使用特定的解密算法将加密后的数据还原成原始的文本信息。这个过程通常涉及到非对称加密、对称加密或者哈希函数等多种加密技术的组合。 在C#中,常见的加密库如System.Security.Cryptography...
京东收银接口文档
01-16
### 京东收银接口文档知识点解析 #### 一、文档概览 京东收银接口文档主要介绍了京东收银系统的各种接口及其使用方法,包括支付流程、接口规范等内容。该文档适用于希望集成京东支付功能的开发者,帮助他们了解...
京东最新】H5ST 算法还原采集实战
最新发布
qq_35758926的博客
03-04 737
本文所涉及的爬虫技术及相关代码示例仅用于学习和技术研究目的,旨在帮助读者了解网络数据采集的基本原理和技术实现。严禁将这些知识和技术应用于任何非法、侵犯他人权益或违反网站使用条款的活动。使用爬虫技术时应严格遵守法律法规,尊重网站的版权和隐私政策。未经授权对网站进行大规模数据抓取可能导致法律责任,包括但不限于侵犯知识产权、违反反不正当竞争法等。同时,过度频繁或不合理的爬虫行为可能对网站的正常运行造成影响,损害网站所有者和其他用户的利益。
2023年最新京东webh5st3.0/3.1/4.1/4.2算法分析
AnglerS的博客
02-26 1万+
最近无聊研究某网页发现多了个h5st加密参数,在这里分析一下逆向步骤,跟大家共同学习。h5st加密,其实比较关键的也就第2段和第8段,其他基本都是明文,不难解决,最后尝试了一下算法用易语言还原出来,结果完全可以用难度不大技术交流QQ:53461569。
京东JD App签名/加密算法研究
weixin_48731086的博客
03-07 3657
1.签名算法 (1)http://pay.m.jd.com/index.action?functionId=genAppPayId&clientVersion=7.4.2&build=65312&client=android&d_brand=Xiaomi&d_model=MI5sPlus&osVersion=8.0.0&screen=1920*1080&partner=xiaomi001&androidId=[androidId]&am
京东JD APP签名/加密算法研究
clema的博客
03-09 4772
签名算法 (1)http://pay.m.jd.com/index.action?functionId=genAppPayId&clientVersion=7.4.2&build=65312&client=android&d_brand=Xiaomi&d_model=MI5sPlus&osVersion=8.0.0&screen=1920*1080&partner=xiaomi001&androidId=[androidId]&am..
京东技术解密》之我了解的京东
ncepu307的专栏
01-09 3296
京东,在如今的互联网发展中已经如雷贯耳,耳熟能详!       我也记不大清从什么时候开始知道京东的,今天去查看了一下订单记录,最早的订单记录始于2011年初,也就是说不知不觉已经从行动上支持京东3年半了。的确,京东带给我们生活的快捷、方便毋庸置疑,以至于今天,当我急需某样西的时候,第一想到的不是去超市购买,而是京东,因为它的211物流系统————全世界最发达最迅速的物流系统。可以说今天的京东
最新京东webh5st4.2/4.3算法分析
AnglerS的博客
10-13 6446
最近在2023年10.10 JD偷偷在M更新了H5st4.2算法,今天我就在这里以m搜索接口为例子分析一下给大家学习把代码组合测试一下,成功获取数据,收工技术交流 5LyB6bmFNTM0NjE1Njk=(base64解码)
京东技术解密》读后感
cxzhq2002的杂记
10-01 1190
京东技术解密 目录[-] 京东技术体系简介 京东商城发展史 营销体系重要系统介绍 交易系统 订单履约系统OFC 开放平台POP 采销智能 运营体系重要系统介绍 仓储系统 配送系统 客服系统 职能体系重要系统介绍 财务系统 内部门户 流程系统 支撑体系重要系统介绍 服务框架SAF 工作流引擎PAF 消息中间件JMQ 大数据平台 云平
京东APP技术解密:移动秒级配置触达平台-Switchquery
sybh的博客
11-29 1183
未来Switchquery配置平台会为更多的业务模块提供配置服务,同时我们会赋能更多的App,支持一整套从配置客户组件控制到后台CMS支持多App切换以及网关实时秒级触达的一整套秒级触达的高性能移动配置技术方案。同时支持更完备的功能体验例如操作日志查看能力,支持机型过滤能力,黑白名单通过接入尝鲜平台通过扫码的方式动态添加等功能,打造一套具有秒级配置变更能力,助力业务快速变更的配置平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiangzhihong8

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值