【JavaScript 逆向】拼多多anti_content参数逆向(pdd,h5,temu)测试可用!

已于 2023-08-16 16:00:02 修改
阅读量4.2k 收藏 21
点赞数 13
分类专栏: js逆向 文章标签: javascript 爬虫
于 2023-08-16 15:40:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUT_0/article/details/132315752
版权

目录

一、声明

本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

二、案例目标

#h5
aHR0cHM6Ly9tb2JpbGUucGluZHVvZHVvLmNvbS8= 
#web 批发
aHR0cHM6Ly9waWZhLnBpbmR1b2R1by5jb20v
#temu
aHR0cHM6Ly93d3cudGVtdS5jb20v

三、流程分析

找到商品列表接口,就是这个anti_content参数

在这里插入图片描述

找到调用堆栈 发现已经生成了anti_content 继续往上找

在这里插入图片描述
在这里插入图片描述

这里是Promise异步的 继续找

在这里插入图片描述
在这里插入图片描述

来的这个getRiskControlInfoAsync继续跟进去

在这里插入图片描述
在这里插入图片描述

这个混淆的qe函数的返回值就是anti_content

在这里插入图片描述

这个是webpack打包的

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

通过内置方法生成时间戳 可以写成如下形式

var anti_content = window.cs(4);
result = new anti_content({ serverTime: new Date().getTime() });

在这里插入图片描述
在这里插入图片描述

messagePack() 调用的返回就是e() 也就是qe函数的返回值 前面也跟到了这!

在这里插入图片描述
在这里插入图片描述

function get_anti() {
    var anti_content = window.cs(4);
    var result = new anti_content({serverTime: new Date().getTime()}).messagePack();

    return {'anti_content': result}
}

console.log(get_anti())

四、结果展示

成功拿到结果:
在这里插入图片描述
在这里插入图片描述

五、总结

补环境部分就略过了,temu,h5,web后台都差不多的。只不过风控有点严!

关于长度问题,长度不对肯定拿不到数据,好好对照浏览器。相信大家都可以!

如果没有不出来可以关注我,拿代码!

在这里插入图片描述

本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步

NUT_0
关注
专栏目录
多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 多多api解密 多多anti_content参数逆向分析 多多JS anti_content参数加密解析 node 解密下载即有用
temuAnti-Content,带调用例子
06-10
用nodejs跑的js
多多anti_content加密参数补环境逆向分析
最新发布
qq_44990881的博客
10-12 328
【代码】【多多anti_content加密参数补环境逆向分析。
Anti-Content参数JS加密纯算法(PDD商家后台
03-12
zip包内PDD商家后台anti_content参数的加密JS算法,可以直接运行JS生成!适用于所有接口,通用算法!有任何问题可以联系作者获取帮助
最新PDD商家Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 2371
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
多多的搜索的参数anti_content怎么破
weixin_34216196的博客
03-26 3326
今天继续带来破解多多anti_content 参数破解,代码已经放在github上:https://github.com/SergioJune/Spider-Crack-JS/tree/master/pinduoduo(点击原文阅读直达)如果对你有用的麻烦给个 star 支持下哈。这个项目我也会持续更新,这两周暂不更新,只发文章,可能我前两周整天做这个,有点腻了,歇会。另外可以借这个文章复习...
多多Anti-content逆向
ASSS55254的博客
06-29 790
【代码】多多Anti-content逆向
JavaScript 逆向多多 anti_content 参数逆向解析
Yy_Rose的博客
10-29 9819
多多 anti_content 参数逆向解析,补环境
(多多)pddAnti-Content
weixin_44697518的博客
04-15 2211
(多多)pddAnti-Content逆向
易语言-多多anti_content解密
06-25
多多anti_content解密
多多逆向(webpack)
qyk594760的博客
11-12 1793
观察两个加载出来的js文件,发现加密字段为。
夕夕anti-contenti加密
02-23
可用
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
最新商家Anti-Content参数逆向分析(0as)
吴秋霖的博客
04-05 3334
最新通用版本Anti-Content加密参数分析,Webpack纯算法扣取与算法还原!
JS逆向加密——某多多anti_content参数加密
含笑
03-29 2657
某多参数加密 Cookie里面 :pdd_vds JSESSIONID Params里面:pageflip anti_content 多次测试发现,Cookie可以不携带,但是会频繁出现错误请求失败,所以还是主要分析Params的参数,page相信大家都懂的 ...
多多小程序anti_content算法逆向思路
jmm18363027827的博客
09-03 772
逆向算法这块本人菜鸟一个,通过分析核心JS文件发现,比起网页版的anti_content算法相对是比较简单的,比如没有做过多的混淆,由于微信小程序对API的限制,需要补的环境也少很多。反编译的工具有很多,个人比较喜欢unveilr,无论什么工具反编译出来的源码不能直接调用。调试使用真机调用,如果直接调试出来的参数和真机不一样,获取到的anti_content算法是无法使用的,过不了服务器检测,区别是调用环境anti_content长度比较短,真机anti_content长度比较长。二、JS文件逆向思路。
web爬虫笔记:js逆向案例九(某多多 anti_content参数)补环境流程
qq_49268524的博客
06-19 898
web爬虫笔记:js逆向案例九(某多多 anti_content参数)补环境流程 一、目标网站:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 二、接口分析 1、快速定位加密位置(通过搜索/cells/hub/v3快速定位到加密js文件) 2、通过分析可知,该js文件是一个webpack(扣取整个js文件,进行本地分析) 3、进行补环境操作(通过Proxy()挂代理的方式,进行浏览器环境补充) // 框架代理功能 config = false; proxy__
多多python爬虫代码
06-07
多多是一家知名的网购平台,为了获取多多上的商品信息或其他数据,我们可以使用Python爬虫技术进行抓取。下面是一份简单的Python爬虫代码,来获取多多上面的商品信息: ```python import requests import json # 多多商品API接口 pdd_api = "https://mobile.yangkeduo.com/proxy/api/api/alexa/v1/goods/search" # 构建请求参数 params = { "page": 1, # 页码 "size": 10, # 每页数据条数 "list_id": "b9vk6lp8pv3p", # 单砍价类目id,可修改为其他类目id "sort_type": "DEFAULT", # 排序类型 "filter": "", # 筛选条件 "pdduid": 0 # 未知参数,可不设置 } # 发送请求 response = requests.get(pdd_api, params=params) result = json.loads(response.text) # 提取商品信息 goods_list = result.get('goods_list', []) for goods in goods_list: print("商品标题:", goods.get('goods_name')) print("销售价格:", goods.get('group')['price'] / 100) print("评价数量:", goods.get('cnt')) ``` 以上代码可实现对多多商品的基本信息抓取,如商品标题、销售价格、评价数量等。当然,爬虫的使用需要注意合法性和伦理性,遵守相关法律法规和规范。
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值