pdd网页版anti_content

最新推荐文章于 2025-03-06 15:45:35 发布
最新推荐文章于 2025-03-06 15:45:35 发布
阅读量715 收藏 9
点赞数 5
文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pppdo/article/details/142858540
版权

大纲

写在前面

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目的

获取商品的接口列表
在这里插入图片描述

加密字段——anti_content

从下列的图片可以发现anti_content被加密了

断点

搜索大法搜索anti_content字段
在这里插入图片描述
可以发现只有一处,直接进去
将断点打到下图位置
在这里插入图片描述
进去Object(x,a)函数
在这里插入图片描述
进去y函数
继续按照下图打断点
在这里插入图片描述
再进去n.messagePackSync函数
可以发现函数被混淆了,不用慌,按照下图端点继续打
在这里插入图片描述
在这里插入图片描述
按照箭头所指的ct在控制台输出就找到加密函数入口位置
在这里插入图片描述

扣代码

进去ct函数发现套了ob,仔细发现可以发现该字段失效的原因就是因为时间的缘故,下图三个箭头所指的位置就是利用时间戳进行加密出来的数组。
在这里插入图片描述
可以仔细的对三个变化的数组进行追栈,模拟加密过程。
然后模拟完加密过程之后来到下图位置
在这里插入图片描述
由于这个函数是从webpack出来的,纯扣太费时间,于是利用webpack的方式导出。这个函数是在5号,除此之外还需要下图的函数
在这里插入图片描述
附上分发器代码

var aaa;

!function(e) {
    var t = {};
    function r(n) {
        if (t[n])
            return t[n].exports;
        var o = t[n] = {
            i: n,
            l: !1,
            exports: {}
        };
        console.log(n)
        return e[n].call(o.exports, o, o.exports, r),
        o.l = !0,
        o.exports
    }
    aaa = r;
}({})

然后按照上图的序号找齐函数就可以运行了。如果是ob混淆可以通过控制台手动还原,也可以AST进行还原。将三个变化的加密数组加密函数找齐,webpack的函数找齐,就成功了。

效果图

anti_content加密结果如下
在这里插入图片描述
运行结果如下
在这里插入图片描述
成功获取到商品列表。

pppdo
关注
pdd (拼多多) 爬虫 js 解密 anti-content 参数解密及全站抓取代码思路实现.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
PDD anti_content
最新发布
lengyue520520的博客
03-06 822
messageDepacketize 函数就是对外接口 调用此方法 返回anti_content
anti_content (0ar开头)
m0_62945506的博客
02-21 396
anti——content 0ar版本
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 3369
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
pddanticontent.zip
04-29
通过nodejs获取anticontent的代码实例,由于pdd会不定期更新anticontent的main js算法,因此下载后内容不保证时效性,只做学习用...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1505
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
JS逆向 - pddanti_content参数分析
m0_51159233的博客
04-02 9899
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、抓包二、逆向1. 定位js2. 跟堆栈3. 扣代码4. 补环境总结 前言 目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 目标参数:anti_content 目标特点:promise异步回调、js混淆、webpack、环境检测 一、抓包 下拉商品列表页,抓包找接口,确定目标参数。 二、逆向 1. 定位js 通过initiator定位js文件,下断点。 2. 跟堆栈 往下跟,目标还是通过参数传进来的.
某多多pdd商家版的anti_content逆向
2301_78125040的博客
08-29 1025
那么接下来就是扣代码,由于生成的地方是在eDaA里面,我们可以进行部分扣,当然也可以全扣下来,然后用加载器进行加载。我们先搜索anti-content,发现有四处,我们都分别打下断点,然后进行刷新网页。接下来往回找,可以看到参数的上面是一个异步的操作,也就是说anti是在这里面生成的。后续会出pdd其他参数0aq,0ae,0as等开头的加密,过程其实也差不了多少的。总的来说就是缺什么补什么,我这里做了有些多余的操作,可以不用补那么多。运行后可以看到报错了,一看就是环境问题,那么接下来就进行补环境。
PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
易语言-拼多多anti_content解密
06-25
拼多多anti_content解密
拼夕夕anti-contenti加密
02-23
可用
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
最新商家端Anti-Content参数逆向分析(0as)
吴秋霖的博客
04-05 4119
最新通用版本Anti-Content加密参数分析,Webpack纯算法扣取与算法还原!
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
吴所畏惧
02-27 1408
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
JS逆向实战27——pddanti_content 分析与逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
01-31 3061
anti_content 分析与逆向
JavaScript 逆向】拼多多 anti_content 参数逆向解析
热门推荐
Yy_Rose的博客
10-29 1万+
拼多多 anti_content 参数逆向解析,补环境
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值