最详细的拼多多anti-token||anti_content算法分析过程(一)

最新推荐文章于 2024-04-29 15:45:06 发布
最新推荐文章于 2024-04-29 15:45:06 发布
阅读量7.5k 收藏 13
点赞数 5
分类专栏: JavaScript js调试 文章标签: 算法 python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40232219/article/details/121025001
版权

文章目录

前言

很多写爬虫的小伙伴在这个参数上犯愁了,像我自己常用的python来说,虽然有selenium去操作浏览器,但是效率和问题都比较多,用接口的方式也方便些,所以出几节关于这个参数的js解密文章,希望帮到小伙伴们

提示:文章仅供学习,请遵纪守法,做一个好市民!

一、正文开始

今天来分析下anti-token参数,首先打开拼多多的拼多多优惠券页面,那其他的页面也会有设置anti_content参数header也是可以的==>>拼多多优惠券地址<<==,这里的话可以看到,页面请求当中,给header中添加了anti-token参数并且设置了对应的加密字符串,我们可以在这里作为切入点进行参数的分析

拼多多优惠页面

1.寻找包含anti-token参数的文件

打开浏览的的网络=>点击这里的搜索图标=>输入关键词anti_token
在这里插入图片描述
可以看到这里有一个react_coupons的js文件,说明这个文件中可能有给这个请求头中添加了对应的加密字符串。

2.寻找文件中设置anti-token参数的位置

在知道参数出现文件后,我们就需要去找可能赋值的位置,那么我们也需要进行个断点调试,我们现在需要在来源中把对应的js文件找到,然后格式化以及搜索anti-token被赋值的位置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.js调试查看参数在哪里生成

通过打短点,我们知道这个m.getAntiContent()是一个promise异步函数,且状态为pending的等待状态,所以我们需要跟进函数里面查看详细逻辑调用情况。在这里插入图片描述
在这里开始生成promise异步函数
在这里插入图片描述
最终定位在这个代码位置,也就是react_anti的参数
在这里插入图片描述

function Vt() {
   
                    var t, n = f, r = {
   };
                    r[n("0x156", "j6Rk")] = function(t) {
   
                        return t()
                    }
                    ,
                    r[n("0x11", "iqO&")] = n("0x1e", "anZ%"),
                    r[n("0x12e", "J)bp")] = function(t) {
   
                        return t()
                    }
                    ,
                    r[n("0x1", "#hpG")] = function(t, n, r) {
   
                        return t(n, r)
                    }
                    ,
                    r[n("0x4", "Cu&R")] = function(t, n) {
   
                        return t < n
                    }
                    ,
                    r[n("0xa", "Dm1H")] = n("0x39", "Dm1H"),
                    r[n("0x54", "fGLK")] = function(t, n) {
   
                        return t === n
最低0.47元/天 解锁文章
牛扣
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pdd (多多) 爬虫 js 解密 anti_content 参数解密及全站抓取代码思路实现.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
JS逆向 - pdd的anti_content参数分析
m0_51159233的博客
04-02 8176
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、抓包二、逆向1. 定位js2. 跟堆栈3. 扣代码4. 补环境总结 前言 目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 目标参数:anti_content 目标特点:promise异步回调、js混淆、webpack、环境检测 一、抓包 下拉商品列表页,抓包找接口,确定目标参数。 二、逆向 1. 定位js 通过initiator定位js文件,下断点。 2. 跟堆栈 往下跟,目标还是通过参数传进来的.
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
最新发布
2401_84281655的博客
04-29 864
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
多多anti-token 字段加解密学习分析
qq_41155858的博客
09-17 2850
安卓逆向-多多anti-token 字段加解密学习分析
anti_content不难,我手把手教大家研究透夕夕的anti_content,请看我的逆向解析过程刀刀店铺后台用到anti_content,pdd的wap网站也用到anti_content
逆向先驱者
06-04 3117
作为逆向工作的你和我,对技术有向往和追求的,我们通过要实现反反爬工程来挑战自我,为的是超越自我。各大搜索引擎用到了爬虫技术实现网络数据的抓取,通过抓取的数据进行分析来方面我们检索想要的数据。分析问题,一定要找一个切入点,我们一般用谷歌浏览器打开网址,打开开发者工具,找到一个跟输入内容有相应回应的请求地址,例如search_suggest?本文展示的内容目的是为了学术研究,按理脱敏工作做得非常到位,希望大家学会本领不要攻击任何人的服务器,一定要遵守互联网各项正确的规则,一定要遵守法律法规。
多多anti-token分析
jmm18363027827的博客
08-26 2147
多多charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始了。
多多系列加密crawlerInfo、screen_tokenanti_content参数
热门推荐
qian123shuai的博客
05-02 1万+
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794 如图 ,我见过多多所有系列都是用的同一套加密方式,有个0a开头。加密是他自己写的一套加密方式,涉及到的加密参数有:鼠标点击位置、href、ua、cookie和时间戳。 加密位置在如图所示地方: 稍微混淆了下,找到加密位置就是去慢慢调试js了,这需要多掌握些js知识...
多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 多多api解密 多多anti_content参数逆向分析 多多JS anti_content参数加密解析 node 解密下载即有用
react-devise-token-auth-sample:使用devise_token_auth进行身份验证的Rails
02-05
React设计令牌身份验证样本 这是使用devise_token_auth ...$ cd react-devise-token-auth-sample $ bundle install --path vendor/bundle $ yarn install $ yarn dev $ rails s # in another shell 作者 斋藤洋介 执照
spark-token-provider-kafka-0-10_2.12-3.0.0.jar
07-27
spark3.0.0版本对接kafka数据源需要的jar包,最新的版本导致maven的阿里云仓库不能直接下载下来,所以需要手动导入jar包进行操作,有需要的朋友可以免费下载
weixin-access-token.rar_Java编程_Java_
08-11
Access_Token是微信访问的一个重要凭证,不可能频繁的与微信服务去交互获取,它的有效期是7200秒。网上很多都是PHP的源码。这是一个用Java实现的获取Access-Token并在本地临时存放的工具类。
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
生意参谋数据data,多多加密系列参数(anti-content,crawlerInfo),唯品会加密参数compassS破解
qq_31795679的博客
10-23 6229
1.生意参谋数据data解密 在我们请求访问生意参谋的时候,我们可以看见有一些数据返回的结果已经是加密之后的数据了,变成了一些我们不认识的文本数据,类似于下图: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191023145541989.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,s...
某电商的anti_content分析
weixin_41586984的博客
01-24 1490
多多anti_content
python爬虫 多多_多多爬虫anti_content分析
weixin_42107374的博客
12-30 5070
首先来看抓包:查找相关的代码:this.request = function() {var e, t = (e = c.a.mark(function e(t) {var n, o, a, i, s, l;return c.a.wrap(function(e) {for (; ; )switch (e.prev = e.next) {case 0:return n = t.requestConte...
pdd滑块分析逆向
A_fanyifan的博客
03-22 1988
前提 此次分析我已经做出b站视频大家可以搜索 带带弟弟学爬虫 链接可以找到此次文章的详细内容。链接:aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9sb2dpbi8/cmVkaXJlY3RVcmw9aHR0cHMlM0ElMkYlMkZtbXMucGluZHVvZHVvLmNvbSUyRg==这些是请求图片的数据包,我们从上向下进行分析
【JavaScript 逆向】多多anti_content参数逆向(pdd,h5,temu)测试可用!
NUT_0的博客
08-16 2896
补环境部分就略过了,temu,h5,web后台都差不多的。只不过风控有点严!关于长度问题,长度不对肯定拿不到数据,好好对照浏览器。相信大家都可以!如果没有不出来可以关注我,拿代码!本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步。
keystone-manage bootstrap --bootstrap-password 000000 --bootstrap-admin-url usage: keystone-manage [bootstrap|credential_migrate|credential_rotate|credential_setup|db_sync|db_version|doctor|domain_config_upload|fernet_rotate|fernet_setup|create_jws_keypair|mapping_populate|mapping_purge|mapping_engine|receipt_rotate|receipt_setup|saml_idp_metadata|token_rotate|token_setup|trust_flush] bootstrap [-h] [--bootstrap-username OS_BOOTSTRAP_USERNAME] [--bootstrap-password OS_BOOTSTRAP_PASSWORD] [--bootstrap-project-name OS_BOOTSTRAP_PROJECT_NAME] [--bootstrap-role-name OS_BOOTSTRAP_ROLE_NAME] [--bootstrap-service-name OS_BOOTSTRAP_SERVICE_NAME] [--bootstrap-admin-url OS_BOOTSTRAP_ADMIN_URL] [--bootstrap-public-url OS_BOOTSTRAP_PUBLIC_URL] [--bootstrap-internal-url OS_BOOTSTRAP_INTERNAL_URL] [--bootstrap-region-id OS_BOOTSTRAP_REGION_ID] [--immutable-roles] keystone-manage [bootstrap|credential_migrate|credential_rotate|credential_setup|db_sync|db_version|doctor|domain_config_upload|fernet_rotate|fernet_setup|create_jws_keypair|mapping_populate|mapping_purge|mapping_engine|receipt_rotate|receipt_setup|saml_idp_metadata|token_rotate|token_setup|trust_flush] bootstrap: error: argument --bootstrap-admin-url: expected one argument
06-09
这是一个关于 OpenStack Keystone 的命令行工具 keystone-manage 的使用示例。该命令行工具提供了一系列子命令,可以用于管理 Keystone 的各种功能,例如数据库同步、角色管理、证书管理等等。其中,bootstrap 子命令用于在初始部署时创建 Keystone 的管理员用户和服务。在这个示例中,命令给出了一个参数错误,因为--bootstrap-admin-url 参数需要指定一个参数,但是没有提供。如果你需要了解更多关于 Keystone 的信息,可以参考 OpenStack 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值