京东token解密

京东的token加密在 unify.min.js中

从图中可以看出 token是由 lr.hex_md5(r.report_ts + lr.md5Key)组成，通过测试可以发现，就是普通的md5加密

1. r.report_ts + lr.md5Key 参数获取
   r.report_ts 看着ts两个词就感觉有点熟悉，通过查询发现就是13位时间戳
   

通过搜索 getCurTime() 方法，发现 report_ts  就是13为时间戳
 
md5Key 参数
 
 
 
通过全文搜索 md5Key 发现就是一个固定的参数 5YT%aC89$22OI@pQ
 
 
md5加密
 
通过上面的过程我们已经知道了 token就是 13位时间戳+ 5YT%aC89$22OI@pQ 然后通过md5加密
 
 通过测试已经破解出 token了， 就是md5 32位
 
                    京东token解密京东的token加密在 unify.min.js中从图中可以看出 token是由 lr.hex_md5(r.report_ts + lr.md5Key)组成，通过测试可以发现，就是普通的md5加密r.report_ts + lr.md5Key 参数获取r.report_ts  看着ts两个词就感觉有点熟悉，通过查询发现就是13位时间戳通过搜索 getCurTime() 方法，发现 report_ts  就是13为时间戳md5Key  参数通过全文搜索 md5
 Unify.js 是一个高效的 javascript 统一库，在线性时间内运行。 它可以通过 npm 使用命令npm install unify 。
什么是统一？
 统一是一种算法过程，它试图通过将两个数据结构的部分相互替换/绑定来使它们相同。 通过查看示例可能最容易理解什么是统一。 
 var rectangle1 = {
    location:[25, 35],
    size:[100, variable("height")],
    color:"#000000"
var rectangle2 = {
    location:variable("location"),
    size:[100, 100],
    color:"#000000"
//Unify the rectangles
out.get("height") == 100
				
1、新建一个API/WebService的项目，在ObjectRepository中添加WebServiceRequest，method选择post，设置url路径用于获取token，例如：http://127.0.0.1:8088/token，在HTTPBody中输入用户名和密码，如下图所示：2、点击运行按钮进行测试，测试结果如下：3、在DataFiles中创建CSV格式的测试数据，如下图所示：4、切换到Verification中获取响应结果的access_token值，Groovy编码如下：5、运行和验证结果（TestRequestAndVerify），结果如下：对应生成的数据6、将tok
				
最近一位牛人用Python写的JD的茅台抢购代码，可谓是风声水起，异常火爆，本着试试的态度也想耍一下，但是上来就遇到了问题，必须先要京东的eid和fp方法，于是乎在网上度娘了许久，终于搞了多种方法，亲试有效，这里Mark一下，以备后用。
方法一 利用浏览器“检查”获取
首先需要登录京东账户，同时随便选一款商品，进入商品提交界面，利用谷歌浏览器右击“检查”，然后选择“Console”，在命令行输入“_JdTdudfp”，回车即可！
方法二 编写html网页文件自动获取
创建一个html后缀的文件i