temu风控破解之_bee参数纯算破解思路

temu参数破解 _bee参数

   本次逆向接口为：L2FwaS9waGFudG9tL3hnL3BmYi9hNA==
  完整版博客可见：https://xsblog.site

csdn吞图片
前情提要

经常爬数据的同砚都知道，电商一直是令人头疼的存在，而作为电商头部行业，风控更是强的一批。我们在获取数据的时候，发现如果请求头里面不带上某些特定的ck是获取不到数据的，下面是某个api的携带ck情况
  

里面很多参数都是网站所谓的风控参数，此中verifyAuthToken是验证码通过后的凭证，本次我们暂时不讨论这个值，_nano_fp 参数大家是不是很眼熟，做过anti-content参数逆向的同砚也肯定知道，这个参数也参与了这个值的计算，这些ck都是比力重要的ck，但是，要想获取商品的数据，_bee 才是问题的重点！
本文我们将讨论这个参数是怎样生成的，并且在当地进行纯算计算。
参数定位

我们首先要知道这个ck是在什么地方给我们设置起来的，方法有很多，你也可以hook setCookie这个方法，也可以做其他很好的操纵。
在这里，我们接纳全局搜索方法，搜索这个参数在哪获取的：

不搜不知道，这个结果居然是接口返回的，这个时候我们就要去看一看这个接口是怎么请求的了。

通过查看数据包我们可以发现，这个接口需要我们传一些奇奇怪怪的值，一个巨长无比的data，一个sign，一个时间戳，这个时候我们通过追栈，查看到参数生成的位置。

很显然，是在这里发包的，可以很显着看到每个参数的生成。
sign值逆向

柿子先调软的捏，我们首先看这个短小的sign值，这里括号里面的操纵显着就是做一些加法，把fe拼接一个参数然后依附时间戳和data，做一个署名（“HJ6793TJDI86DLS9D”）。
如今我们需要知道的就是这个署名算法是什么。我们观察这个参数的长度，嗯，是40位，常见的40位的hash算法有什么呢，显然是sha1，在这里，我们推测是不是标准算法，我们传入一个特定的值去计算，看他的结果和官方的结果是不是一样的：

很显着，这个参数的值是一样的，好了，这就是一个标准版的sha1.

1. const crypto = require('crypto');
3. function sha1(input) {
4.     return crypto.createHash('sha1').update(input).digest('hex');
5. }

复制代码

data参数破解

破解完sign值后，我们可以查看data是怎么生成的了。
我们在代码中可以看到，data这个值是他在用Ne.es这个方法，把字符串变成数组，我们可以选取一个查看一下：
后记

temu的风控是很厉害的，就算我们一套逻辑全部都对，可能也过不了他的风控，而且风控点经常会变，以是呀，这是一个长期对抗的过程～

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。