【3】分析淘宝数据包 头部信息 x-signx-mini-wua、x-sgext、x-umt、wua 参数

原创 已于 2026-01-31 00:28:02 修改 · 1k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#python #android
于 2026-01-31 00:21:56 首次发布
Python3.8

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

为例

请求地址:

https://acs.m.taobao.com/gw/mtop.taobao.commonuse.mloginservice.genqrcode/1.0/

参数分析:

参数说明
mtop.taobao.commonuse.mloginservice.genqrcode方法名称
1.0版本号

请求头:

{
  "x-sgext": "JBRM6m3AP052V%2B3mZ1zuVOp92nzefMl%2B33%2FZfMl92W%2FJfd1603neft983G%2FafNp82nzafNp82nzafNp8yX3Yb9pv2nzJfNp82m%2Fab9tv22%2Fbb9tv22%2FYb9pv22%2Fbb9pv2m%2Fab9pv2m%2Fab9pvySnJfMl8ySjZL4x82m%2FafNp82m%2Fab9913m%2Fab8l%2FyX3Jf8l8yTaGDbNv2m%2FKbMotymzKfMl8tQ2NP6gNjQ2uDah4qwSdDdcT0xPbYdphtS21fsx4zHusE4gT23nZYdth2mHbYdt4x37Hfsx9zHzMfcx9x3zHfd1603nZet1%2B0mHbEtt73HXff9x72HS0fMx%2BzHTdE44TvxqkHrx9pB6%2Ffa9xtSq1f8d8x33deMd%2B32HYeNwT2361fMd93mHTdd4T23%2B1DY0Nqw2rDasNqw2rDasNqw2rDasNqw2rDasNqxPbeLUNjQ2vDbsNqw2NDasNuRSCdJ0PiQ27DasOvH%2BTNZMf2w2ND9IJjQvaY7oBqyKrCasNqwebFa8ogQ2uO6sNqR%2FbDasNqw2rNYx8hTq8PKd4qA2rGasN3DyNHtgdqxyrDasGphmrDa4BqwqNAaACjQiIfasN3g2pH9sNqw2QDatx12q6Otk2qwadDqsNq3G1fdwT2hPbdbV7zGHbatpi2nzafMx4zHzMfMx8zHzMfLV9iBPaYdoT2y%2B1fd9%2FzHzMf8x123XMddt1zHXbdcxh337MYdJ0zHTTat4u22rZE9sotXzMfbV9jxPdfsd72BPYfLV8x361ftkT23nZasd9xHzafNpq22raatpq3mraatpq2mraat8T2Hi1fcd8x3jHecd7x3zHfcd7x33aYd0T",
  "x-social-attr": "3",
  "x-sign": "azYBCM007xAAj1EwJfxglh6Y668h71E%2FU3DWucahnhYCMNEu%2Fpvi9VjhcRaRM1oMPTCIhPVVmDm6hUV78n4VewCLB69RL1E%2FUS9RP1",
  "x-nettype": "WIFI",
  "Accept-Encoding": "zstd, gzip",
  "x-pv": "6.3",
  "x-nq": "WIFI",
  "login_sdk_version": "7.8.9",
  "cro-privacy-recommend-switch-without-uid": "true",
  "x-region-channel": "CN",
  "x-features": "27",
  "x-app-conf-v": "0",
  "x-mini-wua": "aGwSMuBeW1I528kHtHPMlFmHn7M17MP%2BeeEYveJSCQcNP9aNr4PN03bKJ9GcbayqS6HCgc5J54rjFtGX5UCiMobEw01EXq2Q3ELG3ckdY3fWbqc6AchOS%2B1QgSYii4PtsLrKcUis%2B7Dhz6r8xMUQA0Hz9uLSzJI8ennGFI4VqGg71XI%2By1TTgu34q08RjVBAaPJt7Dt8Djc9wQLzENo1XjtboRXTEkEuixtbry8C29Z9duCunnQiZLGCQQUVCBTIQzrXHqcvHIcda%2BQ%3D%3D",
  "content-type": "application/x-www-form-urlencoded;charset=UTF-8",
  "Content-Length": "1263",
  "x-t": "1769542516",
  "Content-Type": "application/x-www-form-urlencoded;charset=UTF-8",
  "cro-privacy-recommend-switch": "noUid",
  "x-bx-version": "6.7.250504",
  "f-refer": "mtop",
  "x-extdata": "openappkey%3DDEFAULT_AUTH",
  "x-ttid": "600129%40taobao_android_10.50.0",
  "x-app-ver": "10.50.0",
  "x-c-traceid": "7pEWuDAg",
  "a-orange-dq": "appKey=21646297&appVersion=10.50.0&clientAppIndexVersion=1120260128000700471",
  "x-regid": "reg0SVciK0bv9wGIOCoAZRFv0BvfDTdo",
  "x-umt": "MPgBGvpLPKCd4gKcAMCzNsD9m7pGrJBu",
  "x-utdid": "aXj4IhktJn4DAHr8QqyD3xnd",
  "c-launch-info": "0,0,1769542516426,1769542504760,3",
  "x-appkey": "21646297",
  "x-falco-id": "7pEWuDAg",
  "x-page-url": "http%3A%2F%2Fm.taobao.com%2Findex.htm",
  "x-page-name": "com.ali.user.mobile.login.ui.UserLoginActivity",
  "x-devid": "BjbfD0vHhSiz7BJfnNxNSuiomRzs7IRDJRVI_XWvxZcwGSnBQHHZXSdUw0O46NTr",
  "user-agent": "MTOPSDK%2F3.1.1.7+%28Android%3B12%3BIntel%3BAOSP+on+Intel+Platform%29+DeviceType%28Pad%29",
  "Host": "acs.m.taobao.com",
  "Connection": "Keep-Alive"
}
}

x-系列为头部算法 修改后重新发送的情况下
我们用 reqable 进行重发

{
  "api": "mtop.taobao.commonuse.mloginservice.genqrcode",
  "v": "1.0",
  "ret": [
    "FAIL_SYS_ILEGEL_SIGN::非法请求签名"
  ],
  "data": {}
}

说明是必备参数,下面分析如何生成的

如何获取x-signx-mini-wua、x-sgext、x-umt、wua等头部参数

定位

  1. jadx1.4.5 jdk11 加载apk分析,搜索x-sign

  2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的
    在这里插入图片描述

  3. mgd实例化在 InnerProtocolParamBuilderImpl,我们通过hook到mgd的实例,获取到类、方法

  4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到

  5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个

直接获取

那么也可以使用我写好的接口,直接获取
请求地址:

http://47.113.222.164:12345/api/taobao/sign

方式:POST

请求参数示例:

{"device": {"AppPid": "12571", "x_appkey": "21646297", "utdid": "aWpi3wcaAowDAK5weLrw0FGv", "x-ttid": "231200@taobao_android_10.50.0", "AppUid": "10086", "appInode": "10121", "HOST": "c4-miui-ota-bd146.bj", "MODEL": "Redmi 9 Prime", "BRAND": "Xiaomi", "eeid": "M1gAEat7cYo+H2OtThcDH6MabOGLtHWwINnTZ65m4HFBAKxm4TsuiLMIaooFY1tL4rNLcuDPmchrZ4dfFK8kYDVOiBuyXv2D/TMBPOEqz9/wRA==", "osVersion": "5", "FINGERPRINT": "Xiaomi/cepheus/cepheus:5.0.0/OPR1.170623.032/V9.6.1.0.OAAMIFD:user/release-keys", "x_extdata": "openappkey=DEFAULT_AUTH", "x-umt": "VOuBOQBLPE0dZwKbx4HK2NHQkkHtxPLi", "PRODUCT": "davinciin", "x-utdid": "aWpi3wcaAowDAK5weLrw0FGv", "androidInode": "13947", "systemInode": "12474", "tbInode": "10987", "x_features": "27", "TYPE": "user", "x-devid": "AgrYDM_lAoCmu2AzdgCsOL4ScGXGAmG2OKEPrg9Gx2ZU", "user-agent": "MTOPSDK/3.1.1.7+(Android;5;Xiaomi;Redmi 10X 5G)"}, "user": {"x_uid": "2215825536555", "x_sid": "2b6e9b8398a489e1c351d0830cb9b44a"}, "api": {"api": "mtop.taobao.mbis.updatedeliveraddress", "v": "2.0"}, "data": {}, "useWua": true}

需要传递的参数分析:

键名说明
device{}设备信息 可以通过我的接口进行生成 参考
user{“x_uid”: “2215825536555”, “x_sid”: “2b6e9b8398a489e1c351d0830cb9b44a”}用户信息 在cookie中
apimtop.taobao.commonuse.mloginservice.genqrcode方法名,在url中
data{}请求体,在data中
useWuatrue

http://47.113.222.164:12345/api/taobao/device

响应数据:

{
	"msg": "success",
	"code": "200",
	"data": "{}",
	"header": "{\"wua\":\"FKr2_Kb2xChW9caO7tYj9pbeE%2BuTh7Bh7KClFLtTdXVCKhQLoyxSqcCwOJiXT9631HMYPfZavVjox3dRxsk%2Fjlt2fa5OhQ9qouoOGLXtBI33LP0GkJB0D%2Fm1Tlf0AjYlbbxpbN4Vamoja0Yh9QXimX0%2BvM6%2FRqr7DkhPUWptw8LeDYqk1YMEQsnDQiHvJSp1dd0n1cakL1M5Yr57NbVDxyZd1d28oIMovTeNXqsFIuzGaqX8NV4tcd3phlePW3PjdqREOmmLAUYLNU5zrnIa9OX4NB%2FLyh69bRjaiCa3SQzXBSSG8jmMYDacRzLTrWwj0zgEAzfGrEajLwAaxJuHnw4vSWWcR59bLZ1%2BVwhwv7TlBv2%2FrCa6Dmo4fFhlW%2FeYxWqU5\",\"x-sgext\":\"JBI8HGToJ%2BzJ%2FmdQwhKaQi0MLAQqHy0OKQstHy0IPw4wDDAMMAwwDDAMMAwwDDAMMAwwDDAMMAwwDDAMMAw%2FDSsKJQkoDy0OLR8sDCwMLAwsDCwMLAwsDCwMPww%2FDD8MLB8sDCwMPww%2FDT8NPw0%2FDT8NPw0%2FDD8MPww%2FDD8MPww%2FDD8MPww%2FDD8%3D\",\"f-refer\":\"mtop\",\"x-extdata\":\"openappkey%3DDEFAULT_AUTH\",\"x-ttid\":\"231200%40taobao_android_10.50.0\",\"x-sign\":\"azYBCM004xAAI%2FoCZKobBADi5XOK4%2FoD93c0db2dNSqu7toQXVdJzqn72iuDMdzzRQSXNysfK635ud5HWVnOR6u3r5P6E%2FoD%2BhP6A%2F\",\"x-social-attr\":\"3\",\"x-sid\":\"2b6e9b8398a489e1c351d0830cb9b44a\",\"User-Agent\":\"MTOPSDK/3.1.1.7+(Android;5;Xiaomi;Redmi 10X 5G)\",\"x-uid\":\"2215825536555\",\"x-nettype\":\"WIFI\",\"x-pv\":\"6.3\",\"x-nq\":\"WIFI\",\"x-region-channel\":\"CN\",\"x-features\":\"27\",\"x-umt\":\"VOuBOQBLPE0dZwKbx4HK2NHQkkHtxPLi\",\"x-app-conf-v\":\"0\",\"x-mini-wua\":\"aNATbjcx%2BbS9vqsmrQ4mPSuhHQi2IJcuScIM3JO1RERdcZVHXBCkAfGmPAmZ2eNnlrsIhT6XMLoUYZM9PElTWsCYv7MyP2KdNnlAZUP1GpQckGCza7qJuXw1iWiVZuH4z9o3nZ8ybIQ%2BwwsJ2QZEqurUTTAKevAkBKB9it%2BgdFF8bo2YDQplqE%2FoGkFu%2FOq2Bbts%3D\",\"x-utdid\":\"aWpi3wcaAowDAK5weLrw0FGv\",\"x-appkey\":\"21646297\",\"content-type\":\"application/x-www-form-urlencoded;charset=UTF-8\",\"x-devid\":\"AgrYDM_lAoCmu2AzdgCsOL4ScGXGAmG2OKEPrg9Gx2ZU\",\"x-t\":\"1769543121\"}",
	"url": "https://guide-acs.m.taobao.com/gw/mtop.taobao.mbis.updatedeliveraddress/2.0/"
}

其中 header就是生成的头部x系列,data为携带请求的数据包,url为请求的地址

然后到reqable验证以下 是否通过,也可以使用python生成一个自动化请求的脚本

注册device设备接口:http://47.113.222.164:12345/api/taobao/device

申明

  1. 本 教程方法 仅允许个人学习使用,下面简称学习者学习者严禁用于商业目的或分发给第三方。
  2. 学习者必须遵守国家相关法律法规,不得侵犯任何应用程序的权限、隐私及其他合法权益。
  3. 学习者需对自身使用行为负全部责任,不对因不当使用导致的法律责任承担连带责任。
  4. 学习者需自行承担使用风险,不对学习者造成的任何直接或间接损失负责。
  5. 任何情况下,不承担因使用或无法使用本教程 导致的损害赔偿责任。
  6. 若本教程侵犯了您的合法权益,请立即联系删除相关内容。
  7. 的联系邮箱:lele2020o1314@gmail.com /tg:@ali882028

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

crack_sgavmp:破解聚安全无线保镖sgavmp相关框架
04-14
crack_sgavmp author:sp00f sgavmp 相关框架 此项目不会过多描述avmp细节,只会列出一些大概框架、数据结构,其他的随性。 版本属于我个人所有,你不可以用于商业用途,不可以出书,转载需标明出处!
某宝APP接口抓包与X-sign教程[代码]
12-23
本文详细介绍了某宝APP接口抓包与X-sign生成的方法,包括使用Packet Capture进行无root抓包,以及两种生成X-sign值的技术方案:通过Xposed框架Hook关键函数和暴力扣出APP的生成Xsign的SO文件。文章还提供了易语言代码示例,展示了如何拼接数据和调用DLL生成Xsign。需要注意的是,本文仅供研究参考,若违规可联系作者删除。
某宝x-sign、x-mini-wua、 x-sgext、 x-umt算法解析
weixin_42407151的博客
04-21 4350
进行jadx分析 追踪到最后结果。某宝APP 9.XX。3、进行unidbg黑盒调用。
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 2万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
绕过设备限制:用随机硬件信息批量生成淘宝x-mini-wua的实践指南
最新发布
weixin_28692817的博客
04-11 434
本文详细解析了淘宝x-mini-wua的设备指纹生成技术,提供绕过设备限制的实践指南。通过构建高仿真设备信息库和动态请求签名系统,实现大规模数据采集的工程化方案,涵盖硬件特征模拟、加密协议复现等关键技术,并分享分布式架构设计与合规建议。
x-mini-wua是什么?如何生成x-mini-wua?生成x-mini-wua的算法是什么?
weixin_41850878的博客
08-04 2144
定义:x-mini-wua 是一个自定义的请求头参数,用于在HTTP请求中传递特定的信息或标识。作用:该参数通常用于身份验证、数据加密、设备识别、行为分析等目的。它可能包含了设备的硬件信息、用户ID、时间戳等敏感信息,以确保请求的安全性和有效性。
tao系x-mini-wua、x-sign、x-sgext、x-umt
weixin_41259961的博客
07-26 1万+
tao系App基本都离不开x-mini-wua、x-sign、x-sgext、x-umt这个四个参数
闲鱼x-sign、x-mini-wua、x-umt算法逆向与多设备请求实战
weixin_29271263的博客
03-12 971
本文深入解析了闲鱼平台核心签名算法x-sign、x-mini-wua和x-umt的逆向分析与实战应用。通过剖析其作为请求验证“门神”的作用原理,详细介绍了如何利用Frida等工具进行动态调试与算法还原,并提供了一个支持多设备请求的Python代码框架,帮助开发者构建稳定、模拟真实设备的自动化工具,有效应对反爬机制。
某鱼APP x-sign x-mini-wua x-sgext 分析成果
PANGHU1103的博客
10-05 2万+
def get_sign(Pm): #这里是加密需要的字段 arg0 = Pm['appKey'] arg1 = Pm['utdid'] + "&" arg1 = arg1 + Pm['uid']+ "&" arg1 = arg1 + Pm['reqbiz-ext']+ "&" arg1 = arg1 + Pm['appKey']+ "&" arg1 = arg1 + Pm['datamd5']+ "&" .
安卓协议逆向
q_4321的博客
07-02 1800
frida 提供了一种跨平台的 rpc (远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下: 1、动态地修改函数和方法的参数和返回值。 2、监视和拦截特定函数和方法的调用。 3、修改内存中的数据和指令。 4、与目标设备上的应用程序进行交互,发送和接收数据。 5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。
某鱼x-sign,x-sgext,x-mini-wua
qq_68475837的博客
06-04 1366
技术交流,希望有大神能指点指点在网上查了很多发没有一篇文章是模拟参数的不是卖接口的就是挂rpc的有文章说是在so文件里但是我技术不行根本找不到他用的那个so文件加载根本没找到地方调用。
演唱会门票的DM 最新x-sign、x-sgext、x-mini-wua、x-umt的加密算法
qq_44130722的博客
05-15 4596
x-sign、x-sgext、x-mini-wua、x-umt
淘宝x-sign、x-mini-wua、 x-sgext、 x-umtwua加密算法
qq1396513066的博客
02-05 6016
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
最新版电商平台的x-sign,x-sgext加密生成
qq_44130722的博客
05-06 1208
frida-rpc获取加密参数
某宝长x-mini-wua分析与破解
热门推荐
世界美景的博客
10-01 7万+
某宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带账号拿数据?好了开始分析 样本21年的某宝本文并不会贴出对应的算法 只会一带而过 重点是mini-wua生成的流程以下代码快内容都人工加了和谐二字真机无root xp frida生成的eeid可以用反之环境异常手机则不行拿着eeid生成完整4签名即可不带账号获取到商品详情数据还有一些细节没有完善 以及大量请求风控之类的 我不爬淘宝数据。
淘宝app逆向协议算法,实战操作案例x-sgext,x-umt,x-mini-wua,x-sign四神加密算法
2501_92178017的博客
05-26 2470
摘要:从全栈开发转向爬虫逆向,作者攻克了x-sgext等四神加密算法。经历抓包、逆向分析、Hook调试等步骤,最终成功实现纯算法加密,解决了爬虫请求加密难题。虽然逆向过程艰难耗时,但坚持不懈最终取得突破,使加密数据请求畅通无阻。全文展现了技术探索的执着精神与成功喜悦。(98字)
某鲜生app商品详情查询 python x-sign x-mini-wua x-sgext
u013624519的博客
05-22 552
分类商品列表 mtop.******.category.queryclassifyitemsv4。全部分类页 mtop.wdk.classify.queryclassify****最近*马生鲜商品列表爬取的风控规则变严了,之前通过h5接口爬取商品被限制需要滑块。最新已经解决了,绕过了限制,不限制ip,不需要滑块,日千万级请求毫无压力。商品详情 mtop.wdk.detail.opens*****使用app的接口也限制要滑块。
淘特app x-sign参数签名分析
qq_44628911的博客
07-19 6106
之前看见大佬说t特app的风控比tb的要小很多,于是学习了下t特的签名分析
某鱼最新采集,不管协议不管 x-sign
qufo的专栏
01-26 1430
某鱼已经关掉了网页的访问,基于网页访问的采集一下子全乱套了。 但是方案还是有的,那就是从 app 入手,目前从基于 app 的方式入手,已经完成了带关键字的采集,界面上看得到的能采到,看不到的一些,只要 api 里有的,也都有。 协议是 spyd 的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值