淘宝h5页面关于sign获取收货地址,出现非法访问

伟仔12541 发布于 2018/12/20 19:24
阅读 805
收藏 2

1. **本人已实现淘宝模拟登录,但登录后获取收货地址时出现问题,大神求救,有偿都行**


```
mtopjsonp4({"api":"mtop.taobao.mbis.getdeliveraddrlist","data":{},"ret":["FAIL_SYS_ILLEGAL_ACCESS::非法请求"],"v":"1.0"})
```

本人使用的语言是java语言发包用的httpclient

sign加密方式:  md5Hex(_m_h5_tk,t,appkey,data)

以下是步骤
*  m_h5_tk ```
 访问: HttpGet httpGetcookoe = new HttpGet("https://api.m.taobao.com/h5/mtop.msp.qianggou.queryitembybatchid/3.1/");
返回的cookie中取得了: m_h5_tk
```
* t

```
这个参数是我自己创建的。通过这个 System.currentTimeMillis();
```
* appkey:固定值
* data:为空  因为抓包的时候为空 据说要url转码URLEncoder.encode("")
* 最终 拼接好的是:b3e01daccf658ac78c0b15ca451dffaf&1545302247409&12574478&
* 进过加密后sign为:766e5fe13eae3e0bbf7e2adf817c08f8
* 请求的url是

```
 http://h5api.m.taobao.com/h5/mtop.taobao.mbis.getdeliveraddrlist/1.0/?jsv=2.4.2&appKey=12574478&t="+System.currentTimeMillis()+"&sign="+sign+"&api=mtop.taobao.mbis.getDeliverAddrList&v=1.0&ecode=1&needLogin=true&dataType=jsonp&type=jsonp&callback=mtopjsonp4&data="+URLEncoder.encode("")
```
* 最后

```
mtopjsonp4({"api":"mtop.taobao.mbis.getdeliveraddrlist","data":{},"ret":["FAIL_SYS_ILLEGAL_ACCESS::非法请求"],"v":"1.0"})
```

加载中
0
carl651
carl651

淘宝前端页面可能带有token,来判断访问来源非法与否

返回顶部
顶部