最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)

已于 2024-04-29 15:45:07 修改
阅读量3.4k 收藏 13
点赞数 9
分类专栏: 程序员 文章标签: 算法 服务器 运维
于 2024-04-29 15:45:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281655/article/details/138315432
版权

1. 写在前面

H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的anti_content0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…

在这里插入图片描述

2. 接口分析

这个商家后台管理,确实功能做的挺丰富,我这边主要是新注册的,然后数据基本都是空的,所以文章中能够直观测试的接口比较少,但是扣出来的算法确实是通用的!因为有朋友跟粉丝一直在做这块,算法也是给他们进行了测试,下面是一位粉丝使用易语言调用的结果,如下所示:

在这里插入图片描述

首先,我们找到商品管理下面的商品列表,发个包监听一下请求:

在这里插入图片描述

这里如果Anti-Content参数不对或者你不携带,得到的结果均会如下:

{"error\_code":54001,"error\_msg":"操作太过频繁,请稍后再试!","result":{"verifyAuthToken":"一堆字符"}}

H5就不一样,你不携带现在照样给你数据,压根好像都不做参数检验了~

3. 断点分析

首先我们使用关键词参数全局搜索大法整一下,搜索出来的结果不多,如下:

在这里插入图片描述

可以全部下个断,然后重新刷新页面,这里的话我们可以看到anti_content已经生成

在这里插入图片描述
往上看在**.then的上方,这行代码return !kt.a || s && s(n) ? Promise.resolve(c(t.rawFetch, l).catch((function() {}**,异步调用?

这里确实是一个异步,是一个Promise的链式调用。调用了**c(t.rawFetch, l)**函数,这个函数返回的是一个Promise对象,就是一个复合条件表达式,包含了逻辑运算跟Promise异步操作

上面的断点异步调用,难度并不大,稍微调式一下就能够看到核心的加密代码了,那剩下的就是扣代码!!!

4. 扣JS代码

接下来就到了核心阶段,扣取Webpack代码,整个加密逻辑大部分都在一个JS文件内,我们需要花时间去调试分析,梳理清楚模块加载顺序,然后把整个加密算法还原出来

在这里插入图片描述

把加密核心JS代码扣取下来,这里你不需要去改,直接拿我这个就可用!!如下所示:

function o(e) {
    return (o = "function" == typeof Symbol && "symbol" == typeof Symbol.iterator ? function(e) {
        return typeof e
    } : function(e) {
        return e && "function" == typeof Symbol && e.constructor === Symbol && e !== Symbol.prototype ? "symbol" : typeof e
    })(e)
}

为了避免多次调用 typeof、Symbol,我们同样使用自执行函数的方式定义,这样做可以提高代码的性能,因为它避免了重复计算,如下所示:

"3": function(e, t, n) {
  "use strict";
  (function(e) {
      var t, r, a = "function" == typeof Symbol && "symbol" == o(Symbol.iterator) ? function(e) {
              return o(e)
          } : function(e) {
              return e && "function" == typeof Symbol && e.constructor === Symbol && e !== Symbol.prototype ? "symbol" : o(e)
          }, i = n(12),
          s = n(13).crc32,
          d = ["fSohrCk0cG==", "W4FdMmotWRve", "W7bJWQ1CW6C=", "W5K6bCooW6i=", "dSkjW7tdRSoB", "jtxcUfRcRq==", "ALj2WQRdQG==", "W5BdSSkqWOKH", "lK07WPDy", "f8oSW6VcNrq=", "eSowCSkoaa==", "d8oGW7BcPIO=", "m0FcRCkEtq==", "qv3cOuJdVq==", "iMG5W5BcVa==", "W73dVCo6WPD2", "W6VdKmkOWO8w", "zueIB8oz", "CmkhWP0nW5W=", "W7ldLmkSWOfh", "W5FdIqdcJSkO", "aCkBpmoPyG==", "l27dICkgWRK=", "s05AWR7cTa==", "bttcNhdcUW==", "gJldK8kHFW==", "W5Sso8oXW4i=", "FgC0W7hcNmoqwa==", "xmkPhdDl", "e14kWRzQ", "BNFcVxpdPq==", "z1vadK0=", "W7yOiCk2WQ0=", "qLb7lg0=", "t8o6BwhcOq==", "gmk6lYD9WPdcHSoQqG==", "oqldGmkiCq==", "rmo+uKlcSW==", "dSoIWOVdQ8kC", "iXSUsNu=", "W5ipW4S7WRS=", "WPtcTvOCtG==", "A3CcAmoS", "lCotW6lcMba=", "iuGzWPLz", "WQVdPmoKeSkR", "W4ydoCkqWQ4=", "jCobW47cNXC=", "W4tdJCkNWOCJ", "hCo/W7ZcSJ8=", "BNuZW6NcMG==", "b8kFW6hdN8oN", "W4SpoCkXWQK=", "cXddOmkDFa==", "W63dHSoyWQft", "W6ldSmk0WRj4", "A2bHWOtcHeeMyq==", "f3VcSSk/xG==", "qg1u", "ftyivga=", "DCkhpsfe", "WR3cKmo3oMWEw8kK", "yev3", "W4xdMKSejbm=", "W797WOL7W4m=", "W6xdOCkKWQXw", "gcCUye0=", "W7WXkmomb8kT", "c8kIesD0", "WOTpEW==", "ySo3E8oVWPy=", "iNyhW5lcNLNcG8kYWQu=", "W7JdMSkfWRnD", "FfijW5tcHW==", "xCokW54Zzq==", "W77dUsi=", "W5FdHfa6eq==", "E1FcQvVdSG==", "eZ/dNCo4AG==", "CgPmWQZdKa==", "A8oLECoJWPS=", "oCoSW7VcTJC=", "mCoADa==", "W7DXuSouDq==", "ic3dQCo8ua==", "rN3cIa==", "W6/dJ8kPWRGQ", "W4xdLYlcPmkc", "F3JcPvZdLa==", "xCk8iHn4", "qg15", "W5/dL8oOWPr4", "hW41C3C=", "sSoZzwxcPW==", "ywdcUvNdUW==", "t0TzWQpdIG==", "lv7dJSoIjq==", "W5Tzxq==", "W6DnWQK=", "W5mGaCkFWRC=", "W6LmWO5+W6C=", "WR7dQmoJa8k+", "emkFW4ddOmob", "imk8imoNEa==", "W4ZdP8kaWPvc", "F8k4WO40W4e=", "cSoHE8k9cG==", "jw4TW5dcSW==", "wuJcOKRdTa==", "swNcQx/dGG==", "aCkSiCoMEq==", "W6pdS8owWQTH", "WRFdQmonjmkT", "cKBdGCkpWOm=", "oCoWW4VcPIa=", "WQddSSoUjmks", "c8kdW5JdM8oE", "W7b0AGvl", "sCk4WOylW60=", "nXNdSmkXvW==", "W67dRSkjWOqj", "W44EcCohW6O=", "W6ddPmkpWRHN", "W7tdVIVcOSkR", "qg3dVG==", "W7Ofcmofda==", "WRDmW5VcLq==", "CSoRW4W4Aq==", "mmo0WP3dVmkj", "i8omW6ZcPd8=", "CSkaWQyvW4m=", "ACkMWQCLW4q=", "W5pdOCk0WRv3", "W7yDW44SWP8=", "WRP8W5dcNmkd", "ymkNaID5", "cfeTWRT6", "W6WdbmkmWO0=", "eSo3WQldVCkU", "W5flwZrl", "WPVcTe4tWQu=", "DuCPumok", "hLpcKCksqXe=", "g3hdUCkoWRu=", "sL0sW6JcPW==", "lf7dL8oOpG==", "w8k4WPWJW7u=", "i08mW5dcUW==", "kb/dU8klsW==", "WOhcMSoW", "W5LnfG==", "F8kJWQmxW6m=", "W5ldU0CDca==", "eKRdKmkoWPG=", "tmouW60=", "gSkrW7JdVSor", "WPNcP8oc", "DhLAmLW=", "sSo0EfdcQq==", "W6ygW689WQq=", "W6CPimkIWQa=", "WRJdLmoynSkY", "W5iimCkDWRa=", "oMhdN8kPWRHV", "eNqQWQHn", "bmkakSoHW4u=", "W4PxEbvN", "WQhcQxSWyW==", "xCoKEW==", "guBcISk2yG==", "nviRW4BcSq==", "m3tcVmkXCJ9YWQyXd8kuWQfJW71fWPmnWRj+WR1tW6WbW4PDdCkrkLbDs8ozWR4gySoyv20rWO3dJJpdIh9DWPhcGCoctKFcN8kTW6nHvbLRkg9MeKhdHCoP", "W7iZfmolW4q=", "p1JdGSk4WPW=", "ns3cTuhcMSk6u8kj",
最低0.47元/天 解锁文章
最新PDD批发Anti-Content参数逆向分析算法还原(0ar开头)
吴秋霖的博客
04-13 3769
PDD批发商品Anti-Content参数0ar开头加密分析
最新商家Anti-Content参数逆向分析(0as)
吴秋霖的博客
04-05 4294
最新通用版本Anti-Content加密参数分析,Webpack算法扣取算法还原
拼夕夕anti_content浅析
m0_46639364的博客
12-23 1331
在上图).call(this, n(“8oxB”), n(“YuTi”)(e))直接打断点其实就可以,“8oxB”"YuTi"明显就是跟fbeZ一样的函数,断住后点n进去就可以看到加载器。这里注意一下,js代码是动态变化的,所以你看到的函数名跟我的不一定一样,我昨天做这个的时候加密函数还是ue,写文章的时候就变成了dt。往上一个堆栈new了一个s,这个s其实就是n(“fbeZ”),并且传了一个时间戳。简单讲一下如何发现的,搜"fbeZ"的调用位置打断点,有两个位置。l就是加载器,r是我们需要用到的函数。
pdd anti_content逆向
最新发布
flighting019的博客
04-27 1427
吐模块,发现基本都会用到,将Re函数全局导出,然后进行补环境(这个很简单,比较简单,不粘代码了)(不会不会补环境的参考我的前几篇博客 jd和xhs补环境)进入异步,继续跟,发现异步在这里被调用执行,异步的返回值被c接受,c通过调用上面的控制流,进行参数传递, 现在需要找到异步的生成位置。按理说拼接的应该是时间戳呀,逆向G的赋值,发现G是通过updateServerTime参数赋值的,啥时候赋值的,咋补环境没补到呢。接口:api/recruit/position/list。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1613
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
某多多pdd商家版的anti_content逆向
2301_78125040的博客
08-29 1110
那么接下来就是扣代码,由于生成的地方是在eDaA里面,我们可以进行部分扣,当然也可以全扣下来,然后用加载器进行加载。我们先搜索anti-content,发现有四处,我们都分别打下断点,然后进行刷新网页。接下来往回找,可以看到参数的上面是一个异步的操作,也就是说anti是在这里面生成的。后续会出pdd其他参数0aq,0ae,0as等开头的加密,过程其实也差不了多少的。总的来说就是缺什么补什么,我这里做了有些多余的操作,可以不用补那么多。运行后可以看到报错了,一看就是环境问题,那么接下来就进行补环境。
pddanticontent.zip
04-29
通过nodejs获取anticontent的代码实例,由于pdd会不定期更新anticontent的main js算法,因此下载后内容不保证时效性,只做学习用...
pdd网页版anti_content
pppdo的博客
10-11 745
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均作者无关,若有侵权,请联系我立即删除!
【JavaScript 逆向】拼多多 anti_content 参数逆向解析
热门推荐
Yy_Rose的博客
10-29 1万+
拼多多 anti_content 参数逆向解析,补环境
PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
拼夕夕anti-contenti加密
02-23
可用
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
JS逆向 - pddanti_content参数分析
m0_51159233的博客
04-02 9988
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、抓包二、逆向1. 定位js2. 跟堆栈3. 扣代码4. 补环境总结 前言 目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 目标参数anti_content 目标特点:promise异步回调、js混淆、webpack、环境检测 一、抓包 下拉商品列表页,抓包找接口,确定目标参数。 二、逆向 1. 定位js 通过initiator定位js文件,下断点。 2. 跟堆栈 往下跟,目标还是通过参数传进来的.
PDD anti_content
lengyue520520的博客
03-06 842
messageDepacketize 函数就是对外接口 调用此方法 返回anti_content
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
吴所畏惧
02-27 1671
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
某多多anti_content参数逆向(补环境)
m0_38098782的博客
04-28 5209
拼多多补环境比较简单,这样补的环境并不完善,仅仅是针对pdd网站,可以搭建一个补环境框架逐步向框架里面添加浏览器环境,补的环境越多越完善,通杀的网站越多。
拼刀刀店铺后台的参数anti-content逆向分析
此用户太懒,没有介绍
02-11 3060
目录 1.介绍-为什么要逆向anti-content参数 2.开始逆向js 2.1参数所在位置-先在控制台全局搜索参数名字 2.2 跟栈-找加密的方法 2.3 代码分析 分析网址:'aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9nb29kcy9nb29kc19saXN0' 1.介绍-为什么要逆向anti-content参数 用代码访问后台数据不带anti参数的话会提示“访问频繁”,所以需要逆向出这个参数 2.开始逆向js 2.1 找参......
拼多多商家后台安全参数逆向解析指南
资源摘要信息:"2021pddanti.zip文件是关于拼多多(拼夕夕)商家后台数据(包括姓名、地址、电话等信息)安全参数逆向工程资源。该文件名为'2021pddanti.zip',暗示了这些逆向工程的技术资料是针对2021年的拼多多...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值