手淘破解攻略，送給熱愛技術的你！

爲何要寫這個？

       自從發了上一篇破解連尚讀書的文章後，我在裏面提了下破解過手淘，因此有不少朋友都讓我出一個破解淘寶的教程。我不敢直接發出來，萬一有人拿這技術去幹了壞事，那我豈不是也得跟着蹲監獄了？可是這事兒得提上日程啊，否則吊着你們口味可不大好，說我誇誇其詞，因此仍是提一下吧。這裏就給點提示，稍微介紹一下破解手淘的足跡接口吧，也就是你訪問過的商品列表。

手淘接口是什麼樣的？

       手淘足跡接口的api是mtop.relationrecommend.wirelessrecommend.recommend，也就是說所有url爲：https://h5api.m.taobao.com/h5/mtop.relationrecommend.wirelessrecommend.recommend/2.0。這裏別問我怎麼知道的，哈哈只要你努力總會有辦法的，咱們接着往下面走。

直接訪問手淘接口會怎麼樣？

       有了接口那確定就直接訪問咯，噹噹噹當，哈哈請求參數非法，是否是已經見慣不慣了？

       到了這裏你應該要想到用手機去試一試，由於客戶端能夠用webview去加載，就能夠獲取一些信息。別問我是怎麼知道的，仍是那句話，只要你夠努力這一切你都能知道。

       哈哈說的這麼神，這裏仍是解釋一下。由於手淘要考慮至少第一次加載的時候須要和服務端同步加密key，因此說服務端必定會種一個header放到客戶端，這將是加密的重點key。

手淘的加密參數是什麼？

       若是你覺得事情到此爲止，那麼你就過小看阿里了。隨便打開一個手淘的接口，你會發現有這麼一個sign參數，這個英文字母就是明着告訴你這是在加密，可是你就是破解不了，是否是要被這個給氣死了。

        若是你不傳這個sign會是什麼結果呢？答案是非法請求，請看下圖

      有人說若是我用以前的sign和時間戳，是否是能請求成功呢？若是能夠的話那你也過小看手淘了，時間戳校驗對於這種巨無霸app來講是基本功。那若是你真的這樣作會怎麼樣呢，答案是報接口已過期的錯誤，這裏我就懶得去操做截圖了，這種以前早就試過了。

      那麼若是你破解了sign是否是就沒問題了呢，我只能說大的問題是沒有了，可是你確定仍是獲取不到數據的，這裏面小坑仍是有特別多的，就算你破解出來了sign算法。要是沒有踏平那些小坑的話，也是獲取不了數據的。

應該如何破解sign，還有什麼坑呢？

       此處省略一萬字，，，，，，，，，，，，，。

破解成果一覽

      說了不公開怎麼破解的，可不想給本身找麻煩。有人會懷疑我是否是在瞎說，根本沒有破解成功。這裏我必須給你們貼個圖，就跟平時雙手打字同樣，必須以證清白。

      有人說怎麼證實這個數據是正確的呢，下面我貼出手淘裏個人足跡頁面，你們看看數據是同樣的，都是個人淘寶帳號下的數據。發揮大家的想象力，從一個json數據裏看是否是對應填充到這個頁面的，這對於咱們移動端開發人員來講應該不難的吧？

一塊兒探討，共同進步

       看到的小夥伴幫忙點個贊好很差，這個破解特別複雜，這是我以前千辛萬苦搞出來的。這個可不是開玩笑，你要是在網上能搜索到這個破解方法，淘寶早就改了。因此我也不會輕易就發出來這個算法的，否則把牢底坐穿均可能。可是咱們能夠探討一下其餘技術，感興趣的同窗能夠用微信掃描入羣。這個羣將只討論有價值的技術，只灌有養分的水。廢話少說，我們作技術的歷來都是作的比說的多，羣裏都是熱愛學習的小夥伴，你們快快掃碼入羣吧！