temu风控破解之_bee参数纯算破解思路

已于 2024-07-12 15:59:26 修改
阅读量2.1k 收藏 12
点赞数 8
文章标签: node.js python 爬虫 安全
于 2024-07-12 14:33:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dxxmsl/article/details/140378590
版权

temu参数破解 _bee参数

本次逆向接口为:L2FwaS9waGFudG9tL3hnL3BmYi9hNA==

完整版博客可见:https://xsblog.site

csdn吞图片

前情提要

经常爬数据的同学都知道,电商一向是令人头疼的存在,而作为电商头部行业,风控更是强的一批。我们在获取数据的时候,发现如果请求头里面不带上某些特定的ck是获取不到数据的,下面是某个api的携带ck情况

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

里面很多参数都是网站所谓的风控参数,其中verifyAuthToken是验证码通过后的凭证,本次我们暂时不讨论这个值,_nano_fp 参数大家是不是很眼熟,做过anti-content参数逆向的同学也一定知道,这个参数也参与了这个值的计算,这些ck都是比较重要的ck,但是,要想获取商品的数据,_bee 才是问题的重点!

本文我们将讨论这个参数是如何生成的,并且在本地进行纯算计算。

参数定位

我们首先要知道这个ck是在什么地方给我们设置起来的,方法有很多,你也可以hook setCookie这个方法,也可以做其他很好的操作。

在这里,我们采用全局搜索方法,搜索这个参数在哪获取的:

temu定位.jpg

不搜不知道,这个结果居然是接口返回的,这个时候我们就要去看一看这个接口是怎么请求的了。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

通过查看数据包我们可以发现,这个接口需要我们传一些奇奇怪怪的值,一个巨长无比的data,一个sign,一个时间戳,这个时候我们通过追栈,查看到参数生成的位置。

temuhook1.jpg

很显然,是在这里发包的,可以很明显看到每个参数的生成。

sign值逆向

柿子先调软的捏,我们首先看这个短小的sign值,这里括号里面的操作明显就是做一些加法,把fe拼接一个参数然后凭借时间戳和data,做一个签名(“HJ6793TJDI86DLS9D”)。

现在我们需要知道的就是这个签名算法是什么。我们观察这个参数的长度,嗯,是40位,常见的40位的hash算法有什么呢,显然是sha1,在这里,我们猜测是不是标准算法,我们传入一个特定的值去计算,看他的结果和官方的结果是不是一样的:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

很明显,这个参数的值是一样的,好了,这就是一个标准版的sha1.

const crypto = require('crypto');

function sha1(input) {
    return crypto.createHash('sha1').update(input).digest('hex');
}

data参数破解

破解完sign值后,我们可以查看data是怎么生成的了。

我们在代码中可以看到,data这个值是他在用Ne.es这个方法,把字符串变成数组,我们可以选取一个查看一下:

后记

temu的风控是很厉害的,就算我们一套逻辑全部都对,可能也过不了他的风控,而且风控点经常会变,所以呀,这是一个长期对抗的过程~

使用Python爬取temu商品详情与评论评分(含法)
吴秋霖的博客
06-12 3649
使用python抓取Temu商品与评论信息,包含Anti-Content参数分析还原
【逆向分析TEMU】分析一下Temu返回的 javascript 代码,关联着【Tc2e3d54f910d96001dff4abf7658c106c】
₰₯₮ 的博客
12-17 1400
【逆向分析TEMU】分析一下Temu返回的 javascript 代码,关联着【Tc2e3d54f910d96001dff4abf7658c106c】参数的生成,AES-GCM解密方法
temu a4 anti_content 分析
ff2766958292的博客
11-24 493
temu、anti_content、a4、a4接口
拼刀刀店铺后台的参数anti-content逆向分析
此用户太懒,没有介绍
02-11 3032
目录 1.介绍-为什么要逆向anti-content参数 2.开始逆向js 2.1 找参数所在位置-先在制台全局搜索参数名字 2.2 跟栈-找加密的方法 2.3 代码分析 分析网址:'aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9nb29kcy9nb29kc19saXN0' 1.介绍-为什么要逆向anti-content参数 用代码访问后台数据不带anti参数的话会提示“访问频繁”,所以需要逆向出这个参数 2.开始逆向js 2.1 找参......
temu登录接口逆向分析(含Py
数据精灵喵
12-26 1169
【代码】temu登录接口逆向分析(含Py
js加密进阶与搭建Node服务
m0_57713054的博客
11-27 625
监听鼠标点击事件(click), 如果Wt.data > 1执行Wt.data.shift(). 即记录的是最后一条点击事件。扣加密函数的时候最好用源文件来扣, 我们自己还原的文件可能会有略微差异, 也就是说我们还原的文件只适合参考。将需要的window环境和document环境补全。实际加密, 加工参数的对象, 里面有各种加密函数。cookie中的pdd_user_id。cookie中的_nano_fp。cookie中的api_uid。cookie中的pdd_vds。页面初始化的时候产生的时间戳。
【JavaScript 逆向】拼多多anti_content参数逆向(pdd,h5,temu)测试可用!
NUT_0的博客
08-16 5010
补环境部分就略过了,temu,h5,web后台都差不多的。只不过有点严!关于长度问题,长度不对肯定拿不到数据,好好对照浏览器。相信大家都可以!如果没有不出来可以关注我,拿代码!本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步。
anti_content不难,我手把手教大家研究透拼夕夕的anti_content,请看我的逆向解析过程。拼刀刀店铺后台用到anti_content,pdd的wap网站也用到anti_content
逆向先驱者
06-04 4250
作为逆向工作的你和我,对技术有向往和追求的,我们通过要实现反反爬工程来挑战自我,为的是超越自我。各大搜索引擎用到了爬虫技术实现网络数据的抓取,通过抓取的数据进行分析来方面我们检索想要的数据。分析问题,一定要找一个切入点,我们一般用谷歌浏览器打开网址,打开开发者工具,找到一个跟输入内容有相应回应的请求地址,例如search_suggest?本文展示的内容目的是为了学术研究,按理脱敏工作做得非常到位,希望大家学会本领不要攻击任何人的服务器,一定要遵守互联网各项正确的规则,一定要遵守法律法规。
逆向爬虫30 某验四代滑块验证码
weixin_40743639的博客
04-19 912
总结下扣代码姿势
temu的Anti-Content:内容反制利器
gitblog_09709的博客
10-21 773
temu的Anti-Content:内容反制利器 【下载地址】temu的Anti-Content资源文件下载 本仓库提供了一个名为“temu的Anti-Content”的资源文件下载。该资源文件是用Node.js编写的JavaScript代码,主要用于处理与内容相关的反制措施。资源文件中包含了一个调用示例,帮助用户快速理...
jsentitylocalstorage:快速编写 HTML5 数据输入应用程序
06-10
用于将模型存储到带有父子视图制的 HTML 5 本地存储的 Javascript 库 该存储库包含用于编写完整的基于 HTML5 的数据输入应用程序的 javascript 库。 该库支持: 自动将 javascript 模型持久化到 HTML5 本地存储。 模型可以包括父子(例如主从)关系。 制父子数据管理 (CRUD) HTML 视图。 编写数据输入应用程序包括编写: JavaScript 中的数据模型。 对应的 HTML 视图,用于添加、删除和编辑遵守字段名称和制器。 例如,要编写一个记录发货信息和子发货详细信息的发货数据输入应用程序,分别为发货和发货编写了两个父子相关模型。 然后,根据字段名称和库命名约定编写用于添加、删除和编辑 Shipments 和 Deliveries 的相应 HTML 视图。 设置 用 参考
anti_content:反内容破解
05-08
自述文件 反内容狂 节点=>节点crypto_server.js python请求示例 antiContent = requests.get('
拼多多跨境电商TEMU产品支付功能.docx
04-26
拼多多跨境电商TEMU产品支付功能.docx
互联网电商-ChatGPT推出付费订阅版,Temu加拿大站开始内测.zip
06-07
互联网电商-ChatGPT推出付费订阅版,Temu加拿大站开始内测.zip
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
bootstrap_project_TEmu:Landing_page_design_website
05-28
Bootstrap 项目 TEmu 是一个基于 Bootstrap 4 框架设计的网页着陆页模板。这个项目专注于利用 HTML5、CSS3 和 Bootstrap4 的功能,来创建一个现代、响应式且用户友好的网站前端界面。Bootstrap 是一个流行的开源前端...
temu的Anti-Content,带调用例子
06-10
7. **temu_good.js**: 这个文件名可能表示它是项目中的核心组件,包含实现“temu”功能的JavaScript代码。可能涉及到解析、验证、过滤或阻止某些特定内容的功能。 8. **PYCrackTemu.py**: 这个Python文件可能与...
temu api接口
最新发布
01-28
### Temu API 接口概述 Temu 提供了一系列API接口来帮助开发者获取商品信息。主要的API接口名称包括在请求地址中的有`item_search`, `item_get`, 和 `item_search_shop`等[^1]。 ### 获取API密钥的方法 为了能够调用Temu的商品详情API,首先需要注册一个开发者账号并创建应用。这涉及到几个方面的工作: - **注册开发者账号**:访问开放平台官网完成注册成为开发者。 - **创建应用**:登录后,在开放平台的管理制台创建一个新的应用程序实例。 - **获取API密钥**:当成功创建应用之后,系统自动生成该应用对应的App Key和App Secret作为调用API接口时的身份验证凭证。 - **阅读文档**:仔细研读官方提供的API使用规则以及详细的API文档,理解各个接口的功能描述及其参数定义等内容[^2]。 ### 构建与发送HTTP请求 基于所获得的应用程序密钥和其他必要参数,可以按照以下方式构建并向指定URL发出HTTP GET/POST请求以查询特定条件下的产品列表或单个产品的详细资料: ```python import requests url = "https://api.temuchin.com/item_search" params = { 'app_key': 'your_app_key', 'timestamp': int(time.time()), 'sign_method': 'md5', 'format': 'json' } headers = {'Content-Type': 'application/x-www-form-urlencoded'} response = requests.get(url, headers=headers, params=params) if response.status_code == 200: data = response.json() else: print(f"Error occurred: {response.text}") ``` 这段代码展示了如何通过Python编程语言利用`requests`库向Temu服务器发起一次简单的GET请求,并处理可能遇到的不同状态码情况。 ### 解析响应数据 一旦API调用顺利完成,则可以从返回的结果集中抽取感兴趣的部分。例如,如果目标是从JSON格式的数据流里提取出所有符合条件的产品标题,那么可以根据实际接收到的内容结构编写相应的逻辑来进行解析操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dxxmsl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值