快手电商金牛小店自动下单协yi分析

最近听说电商比较火，继TB，J东后现在短视频平台发展火火火的把流量带动起来纷纷搞起了二类电商。

平时主要用快手，听说快手也有自己的电商，闲来无事就瞎JB研究研究把。。。

一、环境配置

研究接口当然少不了要抓包，Android端的PC端的都得部署好环境。

PC：python + mitmproxy

Android：HttpCannary

二、搭建代理服务器

运行起来mitmproxy后直接先尝试手机设置wifi局域 代理地址+端口

代理设置好直接开启快手，一刷新就显示 络异常

果然还是没那么容易被抓包的

三、抓包分析

一切就为，啥也别问啥也别说直接抓包分析

随便找一个广告商品，进入就是去下单分析接口

逐个来分析：
1.获取商品接口

https://www.kuaijinniu.com/m/goodsroductId=204801&layoutType=1&hyId=kuaijinniu_product&photoId=5254574897501273482&callback=07R-PghagpqRfiCw0OXoXN_ROEOC-o-OHGNIbquf_Hjk5fN73zcKp5bq_oyDzaEYxswqo8Osc7PMnQcK1NjNagTSHAgBdZ8gOcsaX4NLovPAj3_oLu-LZYbYBPuIeFimEnCVO-UnfG31CR_RF9Tnft7GdoUZ-tx41Vee9GOdBhkjvXD4DUNu-7S1On3YdHT090NrBELnU2Mkcr_wHCWrABIIekBIL0yY2lL1WryvAlK9TMSZ37O7aN9lLbQAE3E0Aq1OMcgt0jt86s4GDlUuHIXewgpZb1OuWca0DPe4Wdg9hAFwZk4AKQOzOpYu1PlPH_gzrjOM46-Rv4Dx0XJvkGt0m1ecEMEDJuxqxvPhZKzujXcpYHM1R66BcAm6SvjWJ1oViyXt9fBYPtkJOjzZkpY97osLJ2qGwbYhHs01bFVe_X2_HGr0H0rJa50rHLJ9YPRUk_Fz_8b72VCxxr12sMyi7RWdz4mOBpQSdg87QarejEGBBa00eZn2ydXiKJEs9ZB8d47yc6ZKVq-J2zH1uQBW2HlOl0hxfR68BW1EhuM

不管加上ck或者ua。都是访问不了的，

打开network看看书，请求了js文件，下断点分析，js使用了tracekit插件做浏览器堆栈跟踪，检测浏览环境以及设备信息分步去请求其他js和css去动态渲染

https://wlog.kuaishou.com/rest/n/log/web/collecteferer=&did=ANDROID_123123&url=https%3A%2F%2Fwww.kuaijinniu.com%2Fm%2Fgoods%3FproductId%3D204801%26layoutType%3D1%26hyId%3Dkuaijinniu_product%26photoId%3D5254574897501273482%26callback%3D07R-PghagpqRfiCw0OXoXN_ROEOC-o-OHGNIbquf_Hjk5fN73zcKp5bq_oyDzaEYxswqo8Osc7PMnQcK1NjNagTSHAgBdZ8gOcsaX4NLovPAj3_oLu-LZYbYBPuIeFimEnCVO-UnfG31CR_RF9Tnft7GdoUZ-tx41Vee9GOdBhkjvXD4DUNu-7S1On3YdHT090NrBELnU2Mkcr_wHCWrABIIekBIL0yY2lL1WryvAlK9TMSZ37O7aN9lLbQAE3E0Aq1OMcgt0jt86s4GDlUuHIXewgpZb1OuWca0DPe4Wdg9hAFwZk4AKQOzOpYu1PlPH_gzrjOM46-Rv4Dx0XJvkGt0m1ecEMEDJuxqxvPhZKzujXcpYHM1R66BcAm6SvjWJ1oViyXt9fBYPtkJOjzZkpY97osLJ2qGwbYhHs01bFVe_X2_HGr0H0rJa50rHLJ9YPRUk_Fz_8b72VCxxr12sMyi7RWdz4mOBpQSdg87QarejEGBBa00eZn2ydXiKJEs9ZB8d47yc6ZKVq-J2zH1uQBW2HlOl0hxfR68BW1EhuM&ts=1592546067400&deviceResolution=1080×2340&screen=360×780&event=task&action=COUNT&tag=v2_ksbridge_call_on

请求方式：GET

请求头：一样

7.下单提交接口

下单最重要的还是看下单接口：

从headers来看，有sign有timestamp有deviceinfo 从格式来看timestamp是13位的时间戳，sign是md5加密

从data来看，有loginfo

完全跟其他接口不一样，简单的直接replay试一试，果然

2.支持快手小店在线支付自动批量下单

软件整体界面

文章知识点与官方知识档案匹配，可进一步学习相关知识Python入门技能树首页概览208561 人正在系统学习中