淘宝最新签名算法分析(1)

实现

淘宝版本 v9.0.0
淘宝最新签名算法分析(1)_第1张图片
原理:通过xposed 去hook 淘宝,介入socket.io, socket.io 服务端转成http即可提供签名服务

INPUT 打包算法

export module TaoBao {

    export class Sign {
        /**
         * 淘宝 9.0.0
         * 生成签名参数字符串
         * @param params
         */
        public static parseSignStr(params: any) {
            //"utdid",
            //多了4个:"mini-appkey", "req-appkey", "accessToken", "open-biz-data"
            const names = ["uid", "reqbiz-ext", "appKey", "data", "t", "api", "v", "sid", "ttid", "deviceId", "lat", "lng", "extdata", "x-features", "routerId", "placeId", "open-biz",];
            let signStr: string = params.utdid || "";
            names.forEach((key) => {
                if (key === "data") {
                    signStr += `&${md5_encode(params.data || '')}`;
                    return
                }
                if (key === "extdata" && params[key] === "") {
                    return;
                }
                if (undefined === params[key]) {
                    params[key] = "";
                }
                signStr += `&${params[key]}`;
            });
            return signStr;
        }
    }
}

淘宝最新签名算法分析(1)_第2张图片

淘宝mtop API 汇总

# 获取淘口令
mtop.taobao.sharepassword.querypassword

# 查询商品信息
mtop.taobao.wsearch.appsearch

淘宝直播

淘宝直播的服务端代码已经开源,可到个人主页查看

我的博客

https://blog.oeynet.com

协议

授权协议:只允许研究、学习目的的分享、使用、修改,不允许任何商业用途。转载请注明出处,感谢。

你可能感兴趣的:(逆向,协议分析,第三方API)