jd 逆向补环境

最新推荐文章于 2026-06-10 19:02:25 发布
原创 最新推荐文章于 2026-06-10 19:02:25 发布 · 1.7k 阅读 · 14 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python #数据挖掘
Python3.8

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

5.1 jd补环境

1. 基础补环境(显式)

使用代理, 对环境进行监测, 补全显示环境; (这个应该都会, 不多说)

2. 补环境要点(隐式)

方法

在代理中 加入 debugger断点, 可以知道 检测环境的控制流在哪里
然后跟栈一步步调试,找到检测的点
(加快的方法: 在控制流中 在 判断\call函数调用的地方进行断点)

  1. document.all(特性和原型链)
  • document.all == null --> 需要打断点, 找到 运算结果赋值或比较函数, 手动添加判断
  • typeof document.all == undefined --> jd中并没有 找到检测的地方
  • document.all.proto == HTMLAllCollection.prototype
  1. document

body和head中子标签的个数(不同jd网站不同, 同一网站个数也可能变化)

  1. navigator.plugins 是否存在(目前只会取长度)
  2. 专门设置报错 ,捕获报错, 检测报错

是否含有 node:internal/ (本地node环境 报错提示中有 node:internal/)–> 需要, 打断点, 找到 运算结果赋值或比较函数, 手动添加判断
在这里插入图片描述

  1. 检测window, 会使用 toString()方法将window转换为字符串, 与在浏览器转换后的字符串进行比较
  • 绕过方法:
      1. 对window的toString()方法进行重写, 拦截, 返回自定义字符串
      1. 在比较判断时, 判断是否为检测window, 若检测的是window, 则返回true
      1. 初始化window时, 使用 window = new Window()

其他

在跟栈调试过程中 还会发现有其他可以检测的点, 但并没有进行监测,各位师傅们可以尝试分析一下

想要代码, 微信联系
交流微信: s15835001049

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

一文读懂web标准的基石:web IDL
weixin_44384265的博客
10-10 1194
HTML标准,DOM标准、ECMAScript标准都是使用web IDL来定义接口的。本文基于web IDL的标准,为你拆解web IDL这门语言,让你能够快速读懂IDL片段。
保姆级教程:手把手教你逆向分析京东H5ST参数(附完整JS环境方案)
weixin_27729671的博客
04-15 1087
本文提供了一份详细的京东H5ST参数逆向分析教程,从基础工具准备到核心JS代码提取,再到Node.js环境全方案,手把手教你破解H5ST参数的生成逻辑。通过实战案例和高级优化技巧,帮助开发者快速掌握逆向工程技术,实现高效参数生成。
在html 定义list集合,javascript常用方法、属性集合及NodeList 和 HTMLCollection 的浏览器差异...
weixin_32797441的博客
06-19 331
HTMLCollection 接口定义interface HTMLCollection{readonly attribute unsigned long length;Node item(in unsigned long index);Node namedItem(in DOMString name);}对于 HTMLCollection...
html table 加数据类型,HTML5 DOM 新增数据类型
weixin_30598047的博客
06-04 309
前言相对于HTML4当中的DOM,在HTML5中的DOM,新增了很多复杂数据类型,为实际的应用提供了便捷的操作。在HTML5 DOM中,新增了如下的内容:· HTMLCollection· HTMLAllCollection· HTMLFormControlsCollection· DOMTokenList· DOMStringMapHTMLCollection 、HTMLFormControls...
js环境工具使用技巧、环境实例、重点环境检测点详解
rni88的博客
04-28 4723
上window、location、document、navigator,并删除__filename、__dirname、global、(浏览器中没有这两个环境),navigator也要删除,因为nodejs会内置一个navigator属性,在自己环境时可能会造成一些错误,同时对一些常用检测环境针对性还原。一般来说环境的基本流程是:先基础环境,添加代理,在加密代码运行报错的地方去源代码处打断点分析具体缺少什么环境,代码整个运行不报错后再用打印环境工具分析或者去代码中进行插桩进行调试。
js逆向之京东原型链环境h5st
interception的博客
01-09 1420
8,明确逆向的思路,就是通过环境,我们先激活逆向值接口,把这个new的代码扣下来,然后有一个小细节就是里面的参数也要带的。3,经过这层分析,h5st是由请求载荷里面的其他参数生成的,哈哈,这个相信大家还是能分析出来的。7,现在需要找到new window.ParamsSign,思路是一环扣一环的,兄弟们。9,从网页上扣下代码,然后调用混淆文件的函数,得到h5st。所有的逆向都是先分析,所以我们先分析,哈哈。2,定位逆向参数的位置,通过关键词搜索。1,明确需要逆向的参数,以及所在位置。
京东h5st逆向环境2026最新版
Chen__2024的博客
03-26 1349
京东电商平台采用h5st参数作为核心动态加密机制,通过时间戳、令牌和环境指纹等构建独特请求标识。其加密算法采用控制流平坦化和字符串混淆技术,形成复杂的状态机结构。本文详细记录了逆向分析过程:从定位加密入口、追踪调用栈,到破解调度机制和字符串解密,最终在Node.js环境中成功复现签名算法。关键发现包括通过window.PSign.sign生成h5st参数,以及参数体通过SHA256加密的过程,为理解京东的反爬机制提供了完整的技术解析方案。
手把手教你逆向京东搜索接口:H5ST 556位参数生成与V8环境技巧
weixin_29315091的博客
03-10 367
本文深入解析了京东搜索接口中关键的H5ST 556位参数生成机制,并提供了详细的逆向实战指南。针对其复杂的反爬虫环境检测,文章重点介绍了通过链式环境技巧,在Node.js中完整模拟浏览器环境(包括原型链检测和指纹验证)的方法,帮助开发者成功绕过防护并生成有效参数。
爬虫&逆向--京东h5st参数生成与环境实战指南
weixin_28607671的博客
03-03 2053
本文深入解析了京东h5st参数的生成机制与逆向破解实战。通过拆解h5st的结构与生成流程,详细介绍了如何定位并扣取核心加密代码,并重点阐述了链式环境框架的构建方法,以模拟完整的浏览器环境,最终实现稳定生成有效的h5st参数,为爬虫开发者提供了一份详尽的实战指南。
图灵第十六题(仿某东h5st)
2401_83787639的博客
08-12 1236
图灵第十六题的核心就是一段jsvmp代码,对于jsvmp可以选择插桩纯算(这里不演示了,感兴趣可以看我前几期的某音乐jsvmp纯算),还可以环境等等,这里我们来尝试环境
环境基础(一) 原型与原型链
Bushixiana的博客
07-16 1337
本文介绍了JavaScript中创建对象的三种方式(对象字面量、Object构造函数、自定义构造函数)和原型链机制。重点解析了显式原型(prototype)和隐式原型(proto)的区别,通过比较构造函数内部定义方法与原型上定义方法的内存占用差异,说明原型对象的共享特性。文章还通过关系图展示了构造函数、实例和原型对象之间的关联,解释了原型链的查找机制(从实例到Object.prototype再到null)。最后指出理解这些概念对对抗环境检测和还原加密逻辑的实际应用价值,并提供了进一步学习的参考文章。
HTMLCollection 无法遍历
weixin_42497122的博客
05-22 6297
HTMLCollection 无法遍历 今天使用vant的输入框时,原本是想动态改变这个输入框右边图标的默认样式,可是在获取到对应的元素时,遇到了问题。 通过 document.getElementsByClassName(‘van-icon-cross’) 得到了 HTMLCollection 对象,并在控制台打印了出来,是显示有元素的,没问题。 但是通过 HTMLCollection.item(0) 却无法获取里面的元素,而且这个HTMLCollection 对象无法遍历。 document.get
node插件过document.all类型检测(环境)
huangch135的博客
05-08 5353
node插件过document.all类型检测(环境)
技术长期主义:用本分思维重构JavaScript逆向知识体系(三)深入理解JS逆向代理与环境监测 原型链检测 使用`eval`和`Proxy`进行环境监测
朴拙科技的博客
07-07 2402
通过本文的探讨,我们了解到了JS代理的强大功能以及如何使用它来监测和增强JS运行环境。同时,我们也学习了如何通过原型链检测来提高代码的安全性。这些技术不仅能够帮助开发者更好地理解和控制JS代码的行为,还能够在开发过程中提供更多的灵活性和安全性。
京东最新h5st逆向4.8(python+nodejs
a3252029740的博客
10-07 3081
京东h5st最新算法
某东联盟h5st逆向分析(opencode+mcp+skills)
最新发布
爬虫工程师一枚
06-10 453
本文分析了某东联盟页面的H5ST参数生成逻辑,通过逆向工程成功复现了加密过程。关键点包括:1)定位到x.sign(w)函数生成H5ST参数;2)发现需通过new window.ParamsSign创建实例;3)body参数使用SHA256加密。作者使用Node.js复现代码,通过环境技术解决undefined问题,最终生成的831位H5ST与网页1103位存在差异但测试有效。配套Python代码通过execjs调用JS加密,成功获取到接口数据。文章强调仅供学习用途,并展示了完整的请求参数和响应处理流程。
JD --- 环境(某东)
weixin_54664198的博客
05-26 1710
之前讲的是购物的"f06cc"接口,这次就以拍卖的“106e8”这个接口为例(环境其实都一样)
京东E卡绑定 图标验证码 分析
看我名字、介绍或者查看文章总结处、置顶文章2766958292/ff2766958292
02-01 840
京东E卡、E卡、京东、jd、图标验证码、验证码
JS逆向之原型链环境
m0_64408930的博客
10-21 1976
node环境JS环的只要差异主要环境一些指纹常见浏览器指纹字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值