拼多多系列加密crawlerInfo、screen_token、anti_content参数

最新推荐文章于 2024-01-31 10:33:00 发布
最新推荐文章于 2024-01-31 10:33:00 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: webview调试

只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794

如图 ,我见过拼多多所有系列都是用的同一套加密方式,有个0a开头。加密是他自己写的一套加密方式,涉及到的加密参数有:鼠标点击位置、href、ua、cookie和时间戳。

 

加密位置在如图所示地方:

稍微混淆了下,找到加密位置就是去慢慢调试js了,这需要多掌握些js知识才能搞定,扣的js还挺多,2000多行,其中var c = o[t[u......这里用的是gzip压缩算法。难也不算难,就是扣js费时间和精力,比较麻烦。。。

注意:抠出来的js需要用python3调用时会出现编码错误,需要把类似字符全部替换下,,如图:

 

最后贴张效果图,我拿的是一个图片验证码,成功返回图片的b64,js抠出来后直接用其他编程语言调用就ok了:

 

 

mlj0381
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
易语言-多多商家后台登录易语言源码 内有crawlerInfo算法
06-26
多多商家后台登录易语言源码 内有crawlerInfo算法,源码调用了精易模块,乐易V8模块。
多多爬虫python_【网络爬虫教学】快速定位多多加密算法入口(四)
weixin_42524499的博客
02-12 2021
Hi,大家好,欢迎大家参阅由IT猫之家精心制作的JS实战系列教学课程,我是作者叮当猫,在本期教学中,我将引导大家快速寻找出加密函数的入口,本期教学仍然是以并爹爹(某多)旗下的某个商城作为目标,在此之前,我已经做过两期教学,如果您还未曾看过,欢迎前往:夕夕网络爬虫频道查阅,本期仅作为补充完善前两期的不足,如大家在此之后仍有不懂的欢迎留言,或加入我们的QQ技术交流群探讨:544185435由于该加...
JS逆向实战27——pdd的anti_content 分析与逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
01-31 1650
anti_content 分析与逆向
多多登陆 JS 密码字段加密解析
Zok的博客
07-23 4836
个人博客网站 多多登陆 JS 密码字段加密解析 若有侵权请立即联系作者删除!!! 目标: X多多自动登录时对密码字段的加密 抓登陆包 网址 https://mms.pinduoduo.com/login 打开调试工具,随意输入一个账号密码点击登陆 然后我我们看到一个 POST 请求 https://mms.pinduoduo.com/janus/api/auth 可见密码是在 js 中加...
多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 多多api解密 多多anti_content参数逆向分析 多多JS anti_content参数加密解析 node 解密下载即有用
多多最新anti_contentcrawlerInfo算法2020-07-13
Tomorrow_a的博客
07-18 3951
多多anti_content算法记录下过程先抓个包搜下关键词断点看一下node写个接口测试下是否正常 记录下过程 最近多多anti_content算法更新了. 闲着无聊就看了看. 先抓个包 搜下关键词断点看一下 经过测试 crawlerInfo 和协议头的anti_content是一个东西,然后通过堆栈往上找赋值的i 找到了这,跟进去看一下~ 继续跟~ 这里应该是关键加密的函数,在继续跟进去~ 这里就是最终加密后返回的参数anti_content crawlerInfo参数 ,由于里面
生意参谋数据data,多多加密系列参数anti-contentcrawlerInfo),唯品会加密参数compassS破解
qq_31795679的博客
10-23 6163
1.生意参谋数据data解密 在我们请求访问生意参谋的时候,我们可以看见有一些数据返回的结果已经是加密之后的数据了,变成了一些我们不认识的文本数据,类似于下图: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191023145541989.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,s...
多多anti-token 字段加解密学习分析
qq_41155858的博客
09-17 2682
安卓逆向-多多anti-token 字段加解密学习分析
多多crawlerInfo获取.rar
10-25
多多封包里提交的多多crawlerInfo获取.
pdd的anti-token加密最新可用
qq_44130722的博客
05-06 886
最新anti-token解密可用
基于acess_token和refresh_token实现token续签
03-19
基于acess_token和refresh_token实现token续签
夕夕anti_contenti加密
02-23
可用
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
NPOI是指构建在POI 3.x版本之上的一个程序
04-27
NPOI可以在没有安装Office的情况下对Word或Excel进行读写,NPOI是一个开源的C#读写Excel、WORD等微软OLE2组件文档的项目
php getPhoneNumber参数access_token值不可为空
07-16
在您的代码中,当调用getPhoneNumber函数时,出现了参数access_token值为空的问题。这可能是由于未正确设置access_token或者未正确传递access_token导致的。 请确保您按照DCloud的文档正确获取了有效的access_token,并在调用getPhoneNumber函数时传递正确的access_token参数。您可以检查以下几个方面: 1. 检查您获取access_token的代码部分,确保您使用正确的凭证(AppID、AppSecret等)进行获取,并将获取到的access_token赋值给对应变量。 2. 确保在调用getPhoneNumber函数时,将获取到的access_token正确传递给该函数。可以通过打印或调试来确认传递的access_token值是否正确。 如果您已经确认了上述两个方面,并且仍然遇到问题,请提供更多的代码片段或错误信息,以便我能够更准确地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值