【JS逆向】某大型电商平台参数逆向分析

LaoBwait

声明

本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请联系作者删除。

网址

aHR0cHM6Ly93d3cuamQuY29t

分析

这里用第一个使用该参数的接口进行分析

进到加密位置

跟代码进到sdmnd （总感觉coder在骂街）

给这个模块内所有的call和函数打上断点 （如下所示）

经过一通f8 f9操作后我们能看到生成fp的函数

继续进行f8 f9 我们会发现

跟进去会找到生成模块，依旧在call和函数打上断点

分析后可以知道clt模块是对窗口指纹信息包括fp进行魔改过后的base64编码 这里就不具体进行分析了
在clt后紧跟ms 打好断点跟进代码

如上图所示 新生成一个时间戳将其转为 yyyyMMddhhmmssSSS 格式
继续跟代码 找到生成默认token的模块

进一步跟进分析（这里断点少打了 为了不中断 更换浏览器来实现这部分）

其中
expr 由随机生成表示三个加密算法排列组合的字符串 用随机字符串填充至固定长度 最后由 base64进行编码
cipher 由固定参数 fp 时间戳 随机字符串组合成新字符串（组合顺序不是这个顺序）用平台修改过的MD5 获得签名 这组字符串加上签名 由魔改过后的base64进行编码

拼接后得到并不完整的token

用平台修改过的MD5 获得不完整的token的签名
进行MD5之前会对字符串加上签名（姑且叫签名吧） 其中的逻辑不再赘述

然后就得到了

拼接后 获得默认的token

跟进代码 （更换回最开始的浏览器）

依旧是参数进行拼接 跟据token中的expr开始加密

加密算法为 local_key_1 local_key_2 local_key_3 在加密之前都会数据进行加上签名和对不完整的token进行MD5之前的操作一样 其中local_key_1算法可以确定是平台修改过的MD5 local_key_2算法我推测是修改过的SHA256 而local_key_3算法则是修改过的HMAC-SHA256 （欢迎大佬指正）
加密完以后得到这样的依托

接着跟代码

进入gs后 先将如下数据送入local_key_2

得到
继续跟代码

继续跟


即 把数据使用local_key_2 加密

最后一个参数 拿来即用 固定参数

最终我们得到

拼接后

实现逻辑 整个请求验证

结束

这是我第一次分享 感谢大家耐着性子看完 新人发帖有缺陷的地方欢迎大家指正 也欢迎大家讨论

最后 祝大家事业有成 技术进步

Summer000

很棒，采集指纹 -> 混淆编码 -> 多重哈希 -> 拼接签名。京东用于通过风控校验的超级Token还是很锻炼人。

maodashuai

图文结合的很详细，加油

ppsasp

谢谢 正好需要

xiao9527

这....看不懂，

BY丶显示

很详细，步骤清晰，学习方便。

jay6124626

虽然看不懂  但是楼主很给力  继续学习。。。

feiyuya

一直想学这种，看了几篇都看不懂，楼主很优秀

kenny8848

写的很好 就是看的不是太懂

dhsfb

向大佬学习，不断进步

helenXx

学习了思路，讲得很细致