淘宝宝箱流量软件抽取方法（纯方法） 淘宝js研究

dnzuanke8 2015-8-1 20:39

相关网址 http://www.cnblogs.com/easyshop/
http://www.cnblogs.com/easyshop/archive/2011/01/03/1924831.html
http://www.zuanke8.com/space-uid-183728.html
http://www.zuanke8.com/thread-1879054-1-1.html


appkey 12278902对应的appsecret（744e7d***）暴露这么久了，现在才想到封
封么不封彻底，登陆接口还可以用，就秒杀那禁止......


然后，既然知道这个暴露了，那么不会更改接口阿，v4sign出来这么久还不用，光封这个appkey有用么？

21646297，12574478？1478716954？1740881339？这些你不封么
现在很多软件用21272146 这个appkey 也没见过 不知道哪里来的

淘宝宝箱流量软件抽取方法（纯方法）

1-------登录后，带cookie访问下面地址
http://aliqin.tmall.com/flowwall ... ge=1&pageSize=6
获取总页数及第一页的店铺信息，如下（中间有删减），可以看到总页数totalPage有196页
jsonp1027({
"code": "0000",
"message": "success",
"data": {
"shopList": [
{
"shopDomainUrl": "shop119389446.taobao.com",
"shopLogoUrl": "//img.alicdn.com/bao/uploaded/d7/a2/TB1FYxtHFXXXXaYaXXXSutbFXXX.jpg",
"productList": [
{
"productAddr": "https://item.taobao.com/item.htm?id=45203558501",
"img": "//img.alicdn.com/bao/uploadedi3/TB1aiwzIXXXXXbgXVXXXXXXXXXX_!!0-item_pic.jpg"
},
{
"productAddr": "https://item.taobao.com/item.htm?id=45632164909",
"img": "//img.alicdn.com/bao/uploadedi2/TB1Jg2UHVXXXXa.XFXXXXXXXXXX_!!0-item_pic.jpg"
},
{
"productAddr": "https://item.taobao.com/item.htm?id=45020912970",
"img": "//img.alicdn.com/bao/uploadedi3/TB1kExaFVXXXXcAXVXXXXXXXXXX_!!0-item_pic.jpg"
}
],
"name": "RealMen男装"
}
],
"currentPage": 1,
"totalPage": 196
}
})
2------获取店铺Id
从上面的返回信息中获取shopDomainUrl，如上面的shop119389446.taobao.com，get,从返回的内容中找到sellerid,如上面的可以找到是2157312194
3------访问
http://api.m.taobao.com/gw/mtop. ... ecuryset/1.0/?data={"bizType":"chest.doNativeAward","bizParam":"chestType=1;sellerId=2157312194"}&wua=
其中wua参数可以为空，
这里有个关键点m-sign是需要计算的，如果知道算法的人可以直接计算（大部分人应该不知道），我们可以在这里用变通的办法即将v4sign方法修改为
v3版本的算法，即http://api.m.taobao.com/rest/api3.do地址的
appkey 12278902，appsecret百度上搜
sign计算方法为md5(ecode&appsecret&md5(appkey)&api&v&imei&imsi&md5(data)&t)
即最后为http://api.m.taobao.com/rest/api ... 042348616&data={"bizType":"chest.doNativeAward","bizParam":"chestType=1;sellerId=2224638667"}&api=mtop.taobao.aplatform.new.securyset&imsi=45462HUAWEI1f24&deviceId=AnfoUE5RwzjtSR3olGlt4YclnU2wmwX41kP6nfwgAWRs&appKey=12278902
这个提交可以不带参数，提交后如果参数正确，那么会返回
（这里用的v4的返回结果，v3的内容差不多的）
{"api":"mtop.taobao.aplatform.new.securyset","v":"1.0","ret":["SUCCESS::调用成功"],"data":{"win":"0","infoMsg":"不是故意不给中","prizeMsg":"抽奖姿势要纠正","buttonList":[{"type":"1","text":"继续逛","color":"#ffda2f","targetUrl":""},{"type":"2","text":"关闭","color":"#ff5000","targetUrl":""},{"type":"3","text":"","targetUrl":""}]}}

从这里就可以得到有没有抽中了

----------------------------

淘宝无线应用api
http://open.taobao.com/doc/detail.htm?id=795

sign
参数签名，使用GBK编码，分两种：
1未登录公式（接口：getLoginUrl/getUserSessionKey）：
md5(appSecret+api+v+imei+imsi+md5(data)+t)如果涉及到编码请使用gbk编码进行加签
2 已登录公式（接口autologin）：
md5（ecode+appSecret+api+v+imei+imsi+md5(data)+t) 其中的ecode是登录后登录接口返回的
ttid
ttid是无线的调用用户标识