撰写2022-02-16 11:39:37 星期三
更新
全自动获取CK值,在之前用的是浏览器开发工具或插件获取。
网页版
全自动ck获取服务说明
1. 安装 docker run --name service1 -p 5100:5100 -d asupc/service -restart:always
2. 云服务器放行端口 5100 , 如需要修改端口请修改冒号前的5100。
3. 浏览器访问 http://ip:5100/api/service 正常情况浏览器返回"量子公共服务。"
4. 获取短信验证码接口 http://ip:5100/api/sms/{phone} get 请求。如: http://192.168.2.2:5100/api/sms/1888888888
5. 验证短信验证码接口 http://ip:5100/api/sms/{phone}/{code} get 请求,成功后返回ck信息。如: http://192.168.2.2:5100/api/sms/1888888888/123456
效果
1、可以看到发送了验证码
2、获取的CK值
Shell版
rm -rf ck sc pt
cl(){
read -p "请输入手机号: " mobile
appid=959
qversion=1.0.0
country_code=86
}
ck(){
ts=(expr(date +%s%N) / 1000000)
sub_cmd=1
gsign=(echo -nappidqversionts"36"sub_cmd"sb2cwlYyaCSN1KUv5RHG3tmqxfEb8NKN" | md5sum | cut -d ' ' -f1)
d="client_ver=1.0.0&gsign=gsign&appid=appid&return_page=https%3A%2F%2Fcrpl.jd.com%2Fn%2Fmine%3FpartnerId%3DWBTF0KYY%26ADTAG%3Dkyy_mrqd%26token%3D&cmd=36&sdk_ver=1.0.0&sub_cmd=sub_cmd&qversion=qversion&ts=ts"
l={#d}
curl -s -k -i --raw -o ck --http2 -X POST -H "Host:qapplogin.m.jd.com" -H "cookie:" -H "user-agent:Mozilla/5.0 (Linux; Android 10; V1838T Build/QP1A.190711.020; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/98.0.4758.87 Mobile Safari/537.36 hap/1.9/vivo com.vivo.hybrid/1.9.6.302 com.jd.crplandroidhap/1.0.3 ({"packageName":"com.vivo.hybrid","type":"deeplink","extra":{}})" -H "accept-language:zh-CN,zh;q=0.9,en;q=0.8" -H "content-type:application/x-www-form-urlencoded; charset=utf-8" -H "content-length:l" -H "accept-encoding:" -d "d" "https://qapplogin.m.jd.com/cgi-bin/qapp/quick"
gsalt=(cat ck | grep -o "gsalt.*" | cut -d '"' -f3)
guid=(cat ck | grep -o "guid.*" | cut -d '"' -f3)
lsid=(cat ck | grep -o "lsid.*" | cut -d '"' -f3)
rsa_modulus=(cat ck | grep -o "rsa_modulus.*" | cut -d '"' -f3)
ck=(echo "guid=guid; lsid=lsid; gsalt=gsalt; rsa_modulus=rsa_modulus;")
}
sc(){
ts=(expr(date +%s%N) / 1000000)
sub_cmd=2
gsign=(echo -nappidqversionts"36"sub_cmdgsalt | md5sum | cut -d ' ' -f1)
sign=(echo -nappidqversioncountry_codemobile'4dtyyzKF3w6o54fJZnmeW3bVHl0PbXj' | md5sum | cut -d ' ' -f1)
d="country_code=country_code&client_ver=1.0.0&gsign=gsign&appid=appid&mobile=mobile&sign=sign&cmd=36&sub_cmd=sub_cmd&qversion=qversion&ts=ts"
l={#d}
curl -s -k -i --raw -o sc --http2 -X POST -H "Host:qapplogin.m.jd.com" -H "cookie:ck" -H "user-agent:Mozilla/5.0 (Linux; Android 10; V1838T Build/QP1A.190711.020; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/98.0.4758.87 Mobile Safari/537.36 hap/1.9/vivo com.vivo.hybrid/1.9.6.302 com.jd.crplandroidhap/1.0.3 ({"packageName":"com.vivo.hybrid","type":"deeplink","extra":{}})" -H "accept-language:zh-CN,zh;q=0.9,en;q=0.8" -H "content-type:application/x-www-form-urlencoded; charset=utf-8" -H "content-length:l" -H "accept-encoding:" -d "d" "https://qapplogin.m.jd.com/cgi-bin/qapp/quick"
err_msg=(cat sc | grep -o "err_msg.*" | cut -d '"' -f3)
[ -zerr_msg ] && echo 手机号为mobile的验证码发送成功 || echoerr_msg
}
pt(){
read -p "请输入验证码: " smscode
ts=(expr(date +%s%N) / 1000000)
sub_cmd=3
gsign=(echo -nappidqversionts"36"sub_cmdgsalt | md5sum | cut -d ' ' -f1)
d="country_code=country_code&client_ver=1.0.0&gsign=gsign&smscode=smscode&appid=appid&mobile=mobile&cmd=36&sub_cmd=sub_cmd&qversion=qversion&ts=ts"
l={#d}
curl -s -k -i --raw -o pt --http2 -X POST -H "Host:qapplogin.m.jd.com" -H "cookie:ck" -H "user-agent:Mozilla/5.0 (Linux; Android 10; V1838T Build/QP1A.190711.020; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/98.0.4758.87 Mobile Safari/537.36 hap/1.9/vivo com.vivo.hybrid/1.9.6.302 com.jd.crplandroidhap/1.0.3 ({"packageName":"com.vivo.hybrid","type":"deeplink","extra":{}})" -H "accept-language:zh-CN,zh;q=0.9,en;q=0.8" -H "content-type:application/x-www-form-urlencoded; charset=utf-8" -H "content-length:l" -H "accept-encoding:" -d "country_code=country_code&client_ver=1.0.0&gsign=gsign&smscode=smscode&appid=appid&mobile=mobile&cmd=36&sub_cmd=sub_cmd&qversion=qversion&ts=ts" "https://qapplogin.m.jd.com/cgi-bin/qapp/quick"
err_msg=(cat pt | grep -o "err_msg.*" | cut -d '"' -f3)
if [ -z err_msg ]
then pt_key=(cat pt | grep -o "pt_key.*" | cut -d '"' -f3)
pt_pin=(cat pt | grep -o "pt_pin.*" | cut -d '"' -f3)
qlck="pt_key=pt_key;pt_pin=pt_pin;"
echo 你的JD_COOKIE为qlck
rm -rf ck sc pt
else echo err_msg
fi
}
cl && ck && sc
[ -zerr_msg ] && pt
下载地址:蓝奏云ptkey.zip
效果
如遇到报错信息curl: option --http2: is unknown,安装nghttp2模块
教程地址:安装教程
前言
支持多种脚本语言(python3、javaScript、shell、typescript)
支持在线管理脚本、环境变量、配置文件
支持在线查看任务日志
支持秒级任务设置
支持系统级通知
支持暗黑模式
支持手机端操作
其实很多人都只是拿它作为一个薅京东羊毛的管理工具,我也是。
搭建面板
先安装docker,可参考官方文档:https://github.com/whyour/qinglong
启动青龙面板,很多人都用的初始端口5700,但用多了很多人就会频繁攻击,这里换成了5888(随意)。
访问青龙面板
http://IP:5888/
设置账号密码即可。
拉取第三方库
1.容器内拉取
- KingRan库
#进入容器
docker exec -it qinglong bash
#推荐使用下方库(更新拉库命令)
#拉库命令:
#国内鸡:
ql repo https://github.com.cnpmjs.org/KingRan/JDJB.git "jd_|jx_|jdCookie" "activity|backUp" "^jd[^_]|USER|utils|function|sign|sendNotify|ql|JDJR"
#国外鸡:
ql repo ql repo https://github.com/KingRan/JDJB.git "jd_|jx_|jdCookie" "activity|backUp" "^jd[^_]|USER|utils|function|sign|sendNotify|ql|JDJR"
- ccwav库
#ccwav的资产通知增强版和CK检测
#2.10.3之前版本青龙拉库命令:
#不包含sendNotify:
ql repo https://github.com/ccwav/QLScript2.git "jd_" "NoUsed" "ql|utils"
#包含sendNotify:
ql repo https://github.com/ccwav/QLScript2.git "jd_" "NoUsed" "ql|sendNotify|utils"
2.10.3之后版本青龙拉库命令:
#不包含sendNotify:
ql repo https://github.com/ccwav/QLScript2.git "jd_" "NoUsed" "ql|utils|USER_AGENTS|jdCookie|JS_USER_AGENTS"
#包含sendNotify:
ql repo https://github.com/ccwav/QLScript2.git "jd_" "NoUsed" "ql|sendNotify|utils|USER_AGENTS|jdCookie|JS_USER_AGENTS"
2.面板页面拉取
- 定时任务中新建即可,加上定时器
3.成功入库
可以看到很多定时脚本已经在面板中
配置京东账号
在环境变量中新增京东Cookie值,如何获取这两个值可以在网页端操作。
- pt_key
- pt_pin
获取Cookie
- 电脑浏览器无痕模式打开京东网址 https://m.jd.com/
- 登录手机用户
- 登录之后,按F12进入开发者模式,选择网络,点击Fetch/XHR
- 刷新页面,可以在下接口返回值中,看到cookie,从中找到 pt_key、pt_pin
配置通知方式
创建群组,创建webhook消息机器人,获取token值
更多的玩法,可以自行摸索,低调行事。