某东协议算法剖析 - H5st4.7.4
某东协议算法剖析 - H5st4.7.4
一、算法相关概述
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,
请联系作者后台。
-
前言
案例地址: aHR0cHM6Ly9pdGVtLmpkLmNvbS8xMDAwNzEzNzc3NDkuaHRtbA==
-
说明
该H5st算法在多个接口进行校验,如:商品详情、商品评论、购物车等等多个接口进行校验。主要的作用在于验签,因此给大家分享一期该算法相关的逆向知识,仅供学习参考。该算法下图,这里按照Web端商详接口为例进行分析,该接口核心校验h5st 关联参数(params/ cookies/ headers相关一致性校验)
二、核心加密定位
1、搜索functionid即可快速寻找加密位置,暴露核心入参,相关算法很明显。
2.标准异步写法,异步相关调试技巧讲解: https://www.bilibili.com/video/BV1qT421D7oM/?spm_id_from=333.999.0.0
3.Vmp入口讲解 控制流平坦化 log调试分析
4.算法运行展示 【注意】算法不是100%成功的话就是有一定问题的,有的接口拦截也是正常的风控。
三、结语
UHl0aG9uX0N1dGUyMDIz