本篇分享京东 h5st 4.1 4.2的生成方式以及逆向的经验

h5st参数大致流程 最新版本version 4.1 4.2

• 第一段是时间戳格式
• fp生成是根据种子来生成，然后进行反序。现在已经不是全数字了，而是16位 36进制的字符串了
• appid 对应某个接口是不变得
• token是需要请求网页得到.tk fp algo是一对，不对应，会出现计算出错。algo在本地localstorage 里面 WQ_dy_alog_s_{h5st第三段}
• functionid等，是根据api的functionid变化的

2023/08/04

第五段算法已经进行了更新，更新为md5格式。加密key实际上是一样的，不过前后都要加一下

2023/08/06

第八段算法的秘钥进行更新。之前的秘钥是wm0!@w_s#ll1flo( 但是更新了，不能用了，用了新秘钥

2023/08/10

fp算法已经进行了更新，更新为16位限定字符串，不可随机

2023/10/10

版本更新到v4.2。主要是aes部分的key更改了 第五段有更新，以及fp也改了一下哈啊。其他基本无变化

有问题话的可以vx 同号联系探讨呢