JS逆向 - pdd的anti_content参数分析

置顶 已于 2022-07-23 14:29:41 修改
阅读量9.1k 收藏 76
点赞数 31
文章标签: python javascript
于 2022-04-02 16:11:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51159233/article/details/123910391
版权

文章旨在学习和记录,若有侵权,请联系删除

文章目录

前言

目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8=
目标参数:anti_content
目标特点:promise异步回调、js混淆、webpack、环境检测

一、抓包

下拉商品列表页,抓包找接口,确定目标参数。在这里插入图片描述

二、逆向

1. 定位js

通过initiator定位js文件,下断点。
在这里插入图片描述

2. 跟堆栈

往下跟,目标还是通过参数传进来的,并且可以看出网站使用了许多promise、.then的异步回调函数,会造成调用堆栈较为混乱,需多加耐心的继续跟。
在这里插入图片描述
过程中会看见getAntiContent、getRiskControlInfoAsync等明文函数名,继续单步跟,目前逆向过程已过60%。
接着会进入一层混淆的代码中,这边就离生成anti_content加密函数不远了。
在这里插入图片描述
下图的return的结果为anti_content生成的地方,图中return所属的函数为Re函数。
在这里插入图片描述

3. 扣代码

先别着急着扣代码,滚轮往上翻翻看,熟悉的老朋友出现了。
在这里插入图片描述
这不就是标准的webpack的加载器吗?其实继续向上追的话,我们会发现fbez所在的对象也是通过webpack加载的,pdd的webpack真属于老母猪戴xz,一套又一套。
虽然但是其实我们只需将目前这个自执行函数扣出来就足以生成anti_content了,下图为自执行函数结构体。
在这里插入图片描述
看见webpack,我们拿出老三样来怼:
1.导出加载器函数为全局变量

function n(r) {
        if(t[r])
            return t[r].exports;
        var a = t[r] = {
            i: r,
            l: !1,
            exports: {}
        };
        return e[r].call(a.exports, a, a.exports, n),
            a.l = !0,
            a.exports
    };
    
window.wzj = n;

2.删除自执行函数调用参数前的加载器调用

//n(n.s = 5)

3.使用导出到全局的加载器函数来调用加密方法所在的代码块

var loader = window.wzj(5);
result = new loader();

这样就能成功导出调用了,将以上代码放入浏览器环境中,给调用处打上断点,跟进函数体观察返回的值和方法。
在这里插入图片描述
进去后直接看返回值,其中的messagePack方法调用了加密函数Re,返回的就是我们的目标anti_content了。
在这里插入图片描述
在这里插入图片描述

4. 补环境

简单介绍下js中的代理函数Proxy的用法,Proxy可以监听传入对象的 get 和 set 的 key 和 value。
通过对环境检测频繁的window、document等环境变量进行代理,达到自动输出目前代码所检测的环境及方法。
详细用法可参考文章: Proxy代理函数在JS逆向补环境中的妙用

function envProxy(object){
    return new Proxy(object, {
        set(target, property, value){
            console.log("set: ", target, property, value);
            return Reflect.set(...arguments);
        },
        get(target, property, receiver){
            console.log("get: ", target, property, receiver);
            return target[property];
        }
    });
}

自动输出效果如下图
在这里插入图片描述
最后,缺啥补啥,补就完了!

总结

此次逆向需要注意的点有:

  1. 跟堆栈方面,网站大量使用promise异步回调函数,容易导致参数跟丢,可以用点耐心多加练习。(想要快速定位,可以直接全局搜索anticontent更加省时)
  2. 扣代码方面,第一次接触webpack打包的会比较困难,按照本文的webpack老三样可以应付大部分webpack打包的js代码。
  3. 补环境方面,简单介绍了下js代理函数,补环境没啥好说的,缺啥补啥就完了。

相关代码: pdd anti_content 练习配套代码
相关链接: Proxy代理函数在JS逆向补环境中的妙用

追风暴的人
关注
  • 31
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 16
    评论
最新PDD批发Anti-Content参数逆向分析与算法还原(0ar开头)
吴秋霖的博客
04-13 2800
PDD批发商品Anti-Content参数0ar开头加密分析
某多多anti_content参数逆向(补环境)
m0_38098782的博客
04-28 1382
拼多多补环境比较简单,这样补的环境并不完善,仅仅是针对pdd网站,可以搭建一个补环境框架逐步向框架里面添加浏览器环境,补的环境越多越完善,通杀的网站越多。
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
最新发布
2401_84281655的博客
04-29 1054
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
某电商的anti_content分析
weixin_41586984的博客
01-24 1498
某多多anti_content
JavaScript 逆向】拼多多 anti_content 参数逆向解析
Yy_Rose的博客
10-29 9260
拼多多 anti_content 参数逆向解析,补环境
JavaScript 逆向】拼多多anti_content参数逆向(1),2024年最新音视频学习指南来咯
2401_83974570的博客
04-10 403
#h5 aHR0cHM6Ly9tb2JpbGUucGluZHVvZHVvLmNvbS8= #web 批发 aHR0cHM6Ly9waWZhLnBpbmR1b2R1by5jb20v #temu aHR0cHM6Ly93d3cudGVtdS5jb20v 自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数软件测试工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又
anti_content不难,我手把手教大家研究透拼夕夕的anti_content,请看我的逆向解析过程。拼刀刀店铺后台用到anti_contentpdd的wap网站也用到anti_content
逆向先驱者
06-04 3227
作为逆向工作的你和我,对技术有向往和追求的,我们通过要实现反反爬工程来挑战自我,为的是超越自我。各大搜索引擎用到了爬虫技术实现网络数据的抓取,通过抓取的数据进行分析来方面我们检索想要的数据。分析问题,一定要找一个切入点,我们一般用谷歌浏览器打开网址,打开开发者工具,找到一个跟输入内容有相应回应的请求地址,例如search_suggest?本文展示的内容目的是为了学术研究,按理脱敏工作做得非常到位,希望大家学会本领不要攻击任何人的服务器,一定要遵守互联网各项正确的规则,一定要遵守法律法规。
pdd (拼多多) 爬虫 js 解密 anti_content 参数解密及全站抓取代码思路实现.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
Vue进阶(三十三)Content-Security-Policy(CSP)详解
IT全栈 华强工作室
09-05 6242
跨域脚本攻击(XSS)是最常见、危害最大的网页安全漏洞。XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非来自于它本该来的地方。为了防止它,要采取很多编程措施(比如大多数人都知道的转义、过滤HTML)。很多人提出,能不能根本上解决问题,即浏览器自动禁止外部注入恶意脚本?这就是"内容安全策略"(,缩写CSP)的由来。CSP。
生意参谋数据data,拼多多加密系列参数anti-content,crawlerInfo),唯品会加密参数compassS破解
qq_31795679的博客
10-23 6249
1.生意参谋数据data解密 在我们请求访问生意参谋的时候,我们可以看见有一些数据返回的结果已经是加密之后的数据了,变成了一些我们不认识的文本数据,类似于下图: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191023145541989.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,s...
python爬虫 拼多多_拼多多爬虫之anti_content分析
weixin_42107374的博客
12-30 5087
首先来看抓包:查找相关的代码:this.request = function() {var e, t = (e = c.a.mark(function e(t) {var n, o, a, i, s, l;return c.a.wrap(function(e) {for (; ; )switch (e.prev = e.next) {case 0:return n = t.requestConte...
微信仿拼多多
05-15
微信仿拼多多,用于课程设计等,包含数据库等,还有设计文档。
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
Anti-Content参数JS加密纯算法(PDD商家后台)
03-12
"Anti-Content参数JS加密纯算法(PDD商家后台)"是拼多多(PDD)商家后台使用的一种安全措施,它涉及到JavaScript编程语言、加密算法以及网络安全。这个标题暗示了在处理敏感数据时,如用户信息、交易详情等,PDD...
pddanticontent.zip
04-29
通过nodejs获取anticontent的代码实例,由于pdd会不定期更新anticontent的main js算法,因此下载后内容不保证时效性,只做学习用...
大棚光伏电站-中国自愿减排项目F-CCER-PDD文件
03-31
大棚光伏电站、分布式光伏,PDD文件
func PostPddAfterList(a *decorator.ApiBase) error { logger.AccessLogger.Info("PostPddAfterList...") resp := pdd_epur.PddAfterListResponse{ResponseCommon: a.NewSuccessResponseCommon()} query := a.Ts.Table("pdd_after as a"). Select("a.id,b.pid,b.refunds_status,b.sum_amt,a.reason,a.after_type,a.after_status,b.order_time"). Joins("pdd_order_info as b on a.pid = b.pid"). Where("a.status = ?", model.Normal).Where("a.pid = ?", a.Token.LinkId) status := a.C.Param("after_status") switch status { case PDD_AFTER_STATUS_0: query = query.Where("a.after_type = ?", PDD_AFTER_STATUS_0) default: query = query.Where("a.after_type = ?", PDD_AFTER_STATUS_1) } utils.Error(query.Find(&resp.Data).Order("b.pid desc").Error) for i := range resp.Data { resp.Data[i].RefundsStatusName = GetPddRefundsStatusStatusMsg(resp.Data[i].RefundsStatus) resp.Data[i].AfterTypeName = GetPddAfterTypeMsg(resp.Data[i].AfterType) resp.Data[i].AfterStatusName = GetPddAFTERStatusStatusMsg(resp.Data[i].AfterStatus) } return a.ReturnSuccessCustomResponse(resp) }
07-07
这段代码是一个名为PostPddAfterList的函数,它接受一个名为a的decorator.ApiBase类型的指针作为参数,并返回一个错误。 在函数中,首先记录一条日志信息,然后创建一个名为resp的pdd_epur.PddAfterListResponse结构体对象,该结构体包含一个ResponseCommon字段,该字段由a.NewSuccessResponseCommon()方法创建。 接下来,使用查询构建器query查询pdd_after表和pdd_order_info表的字段,并根据条件进行过滤。条件包括a.status等于model.Normal和a.pid等于a.Token.LinkId。其中,a.C.Param("after_status")获取了一个名为after_status的参数,并根据不同的值设置不同的查询条件。 然后,使用query.Find()方法执行查询,并将结果存储在resp.Data中。同时,使用Order()方法对结果进行排序。 之后,使用一个for循环对resp.Data中的每个元素进行处理,设置一些字段的值。 最后,通过调用a.ReturnSuccessCustomResponse()方法,将resp作为自定义响应返回。 函数的作用是根据条件查询pdd_after表和pdd_order_info表的数据,并对结果进行处理后返回。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追风暴的人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值