京东试用h5st参数

(编辑:jimmy 日期: 2024/12/25 浏览:2)


网址

通过抓包找到jd试用的网址:aHR0cHM6Ly9wcm9kZXYubS5qZC5jb20vbWFsbC9hY3RpdmUvRzdzUTkydldTQnNUSHprNGU5NTNxVUdXUUo0L2luZGV4Lmh0bWw


开始操作

F12开发者模式,搜索 h5st,最后找到main.6d****82.js文件
京东试用h5st参数

1搜索h5st.png


分别给 c.h5st = yw.h5st = y 附近多打几个断点,然后滑动页面加载下一页

京东试用h5st参数

2断点看到h5st.png


可以看出y就是h5st,而 y = this[o(81, 0, 25) + t(0, 920, 0, 1148)](f, s, g);
挨个分析
this中包含了 _appId_fingerprint_token_timestamp_version等信息,都是h5st中用到的
[在电脑浏览器登录京东试用的时候,cookie中sfstoken就是token]
京东试用h5st参数

3this.png

8个参数,现在就剩下5和8了,再往上看,找到了调用参数(f, s, g)
f为第五个参数,g为第八个
京东试用h5st参数

4第5和8个参数.png

继续往上看, g=v[t(0, 1269, 0, 1201)][t(0, 1121, 0, 1110)]()

可以得出参数8的加密方式、key和iv等信息
京东试用h5st参数

5 找到参数8的key iv和加密方式.png


而iv和key又可由hex解码解出

ivkey0102030405060708