大概我们就知道我们要分析的字段有nloginpwd其余字段还不清楚,就在上下在看看其他数据包,根据pubkey我们猜测加密方式大概是RSA,继续查看其他数据包,找到一个有价值的get包
信息是:
没有发现明确的关键字,但是可以猜想bg、challenge、patch应该和我们的加密参数相关,但是不确定,只有继续分析加密的js片段:
其中好几个字段都是$("#??")格式,这种表示是来自页面的,那在看看网页源码
果然发现了很多有价值的东西在post表单中的,其中只有两个参数是需要单独获取的,其余都是从html源码里面解析出来的
authcode来源
是获取的源码中的一个值,再看源码
看样子是在验证码操作的时候触发的一个请求,返回的authcode的值,查看authcode请求的数据包
这个请求看起来不是那么友好,有好几个疑似加密字段,这个参数暂时放放,继续分析我们的passWord的加密。
继续深入getEntryptPwd($('#nloginpwd').val()),查看源码
核心的就两行
encrypt.setPublicKey(pubKey)return encrypt.encrypt(pwd)这必定是RSA加密无疑了,继续查看源码,单独的一个源码文件,一共3300多行,删减版如下
JSEncrypt是前端使用的实现RSA加密的库,看样子应该比较标准,那就试试能不能改写了,复制全部源码到node.js,会提示navigator、window未定义,这个问题很简单,在文件头定义
var navigator = this
var window = this
然后在文件尾部写个调用程序试试
是可以成功返回RSA加密结果的
京东的post请求不是太难,参数也能在源码中找到,但是他的难度在发出post请求之前的一个get请求,这个get请求和验证有关,和用户名相关,简单看了一下感觉有点复杂,留在第二篇讲获取authcode参数的其他参数是怎么来的。
ID:Python之战
|作|者|公(zhong)号:python之战
专注Python,专注于网络爬虫、RPA的学习-践行-总结
喜欢研究和分享技术瓶颈,欢迎关注
独学而无友,则孤陋而寡闻!
问题一:现在京东那个收货人地址里面的手机号码我确认后发现有4位数是隐藏了的,不显示真实的数字,那等到货后, 放心,隐藏是为了保障你的隐私,货到了以后他们那有全部的电话号码,不用担心,满意请采纳
问题二:京东商城怎样才能修改订单里的收货人信息?? 如果要改的话,也只能致电客服看看能不能改了。其实也没什么川要的,等快递到了打电话给你,你让朋友和快递联系一下代收一下就可以了。如果是京东人员送货的话,可以提前和自提点的快递员联系一下。
问题三:京东商城买东西地址怎么修改啊,想改收货人地址 登录京东账户进入我的京东>账户与安全>地址管理 进行编辑及可修改收货地址信息
问题四:我用我京东帐号在京东商场买了东西,已付钱,收货人是我朋友,我留的是她的地址和电话,我京东帐号怎么查 5分 虽然是京东老用户,感觉这个设定,很2B
京东难道现在已经到收买百度,封我的发言了吗。。。。
问题五:怎么在京东收货地址看自己的完整电话号码 你好!京东商城里面的默认收货地址或者新增的收货地址保存后,其手机号码自动打上星号,主要是为了保护手机号码不被泄露,目前是没法查看完整的号码的。
问题六:京东账号填写收货人地址电话后,查看电话号码中间数字有几个星号(不显示全部号码数字)。 网购的话京东,天猫,草根旺城,当当网,唯品会,一号店,聚美都挺好,这些地方都是有第三方担保的良心平台,建议您咨询京东客服。希望帮到您,满意请采纳。
问题七:我让别人给我在京东上买了个东西,我知道知道收货人地址和电话,怎么 直接填收货人的地址联系电话诶,否则还要你自己取货然后送给他
问题八:如何以正确形式填写京东快递地址,手机号,收货人 就是按顺序天猫城镇街道名称,还有注意别留错手机号就可以啦。如果网购的话,记得从#呀饭粒#经过下,我网上购物之前都去经过下,现在都成习惯了,一个月下来可以省下不少
问题九:京东收货人号码没完全显示,这样买东西卖家会看到么 看到,他们的软件和我们不一样,你的号码一直和订单绑定的,一直到你收到货物,快递中也要用
问题十:京东收货人手机号投递员能看全吗? 当然能看全啊 不然怎么给你打电话
1、京东有物流信息,首先打开京东商城客户端。 2、接下来进入到京东商城页面中,选择“我的”,然后选择“待收货”。 3、然后选择需要查询物流信息的订单。 4、在订单详情页面中点击进入。 5、然后在页面中就可以查看到物流信息了。
