pdd的anti-token加密最新可用

已于 2023-05-11 11:29:39 修改
阅读量1k 收藏
点赞数 1
文章标签: python 爬虫 web安全
于 2023-05-06 15:50:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44130722/article/details/130529013
版权

这个平台的加密主要还是用时间戳实现的,先hook找到加密的地方,然后用rpc直接生成加密值就行,难度不是很高,猜测风控应该很严,可惜风控这方面没时间看,有知道的大佬可以告知一声。

顺便分享一下frida的检测点:

1.遍历运行的进程列表从而检查fridaserver是否在运行
2.遍历data/local/tmp目录查看有无frida相关文件
3.遍历映射库,检测frida相关so
4.检查27042这个默认端口
5.内存中扫描frida特征字符串 “LIBFRIDA”
6.frida使用D-Bus协议通信,我们为每个开放的端口发送D-Bus的认证消息
7.检测有无frida特征的线程名,如:gum-js-loop

有无大佬告知一下第六点怎么解决,我基础太差了啊。
在这里插入图片描述

我想吃橘子味的橙子々
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
最详细的拼多多anti-token||anti_content算法分析过程(一)
qq_40232219的博客
10-29 7670
文章目录前言一、正文开始1.寻找包含anti-token参数的文件2.寻找文件中设置anti-token参数的位置 前言 很多写爬虫的小伙伴在这个参数上犯愁了,像我自己常用的python来说,虽然有selenium去操作浏览器,但是效率和问题都比较多,用接口的方式也方便些,所以出几节关于这个参数的js解密文章,希望帮到小伙伴们 提示:文章仅供学习,请遵纪守法,做一个好市民! 一、正文开始 今天来分析下anti-token参数,首先打开拼多多的拼多多优惠券页面,那其他的页面也会有设置anti_conte
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 1529
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
2021pddanti.zip
05-16
2021,关于拼夕夕商家后台 姓名地址电话 的anti,由于拼夕夕不定时会更新,如果不可用 可私信告知,大家一起学习进步
多多来这里
huayang023的专栏
07-07 451
希望大家多多来这里聚聚 
某电商App anti-token 签名计算方法 学学objection
fenfei331的博客
03-04 1075
一、目标 今天的目标是某电商App的签名 anti-token ,抓个包先: TIP: v 5.44.1 二、步骤 老规矩,上jadx 今天好幸运,只有两处,范围缩小了。双击进去看看。 这里把 a2 的值赋给了 anti-token,a2的来处是 String a2 = SecureService.m8583a().mo9433a(a, Long.valueOf(longValue)); 进入到 mo9433a 去看看,发现是一个接口类。 public interface ISecureServic
拼多多anti-token分析
jmm18363027827的博客
08-26 2302
拼多多charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始了。
pddanticontent.zip
04-29
通过nodejs获取anticontent的代码实例,由于pdd会不定期更新anticontent的main js算法,因此下载后内容不保证时效性,只做学习用...
拼多多anti-token 字段加解密学习分析
qq_41155858的博客
09-17 3012
安卓逆向-拼多多anti-token 字段加解密学习分析
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 756
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
gum:弄乱口香糖和网络摄像头的东西
07-09
胶 弄乱口香糖和网络摄像头的东西
pdd商家后台API anti-content 加密参数
12-27
可用pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
Anti-Content参数JS加密纯算法(PDD商家后台)
03-12
"Anti-Content参数JS加密纯算法(PDD商家后台)"是拼多多(PDD)商家后台使用的一种安全措施,它涉及到JavaScript编程语言、加密算法以及网络安全。这个标题暗示了在处理敏感数据时,如用户信息、交易详情等,PDD...
open-pdd-net-sdk:拼多多开放平台DotNet SDK
02-05
open-pdd-net-sdk,拼多多开放平台DotNet SDK。 特别说明 遇到任何问题可通过底部联系方式反馈,作者会第一时间进行处理! 从2.2.0版本开始,将提供多商户支持,同时将目标框架统一调整到.net5.0。 更新说明 更新...
pdd-jd-sdk-1.0.0.zip
08-18
【标题】"pdd-jd-sdk-1.0.0.zip" 指的是一个针对拼多多(PDD)与京东(JD)平台的SDK(Software Development Kit)的压缩包,版本号为1.0.0。SDK是软件开发工具包,通常包含一系列库、接口文档、示例代码和开发指南...
JS逆向 - pddanti_content参数分析
m0_51159233的博客
04-02 9321
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、抓包二、逆向1. 定位js2. 跟堆栈3. 扣代码4. 补环境总结 前言 目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 目标参数:anti_content 目标特点:promise异步回调、js混淆、webpack、环境检测 一、抓包 下拉商品列表页,抓包找接口,确定目标参数。 二、逆向 1. 定位js 通过initiator定位js文件,下断点。 2. 跟堆栈 往下跟,目标还是通过参数传进来的.
Python3爬虫】破解同程旅游加密参数 antitoken-爬虫深度技术
liujainq的博客
04-10 1404
Python3爬虫】2020年最新破解同程旅游加密参数 antitoken 一、前言简介   在现在各个网站使用的反爬措施中,使用 JavaScript 加密算是很常用的了,通常会使用 JavaScript加密某个参数,例如 token 或者 sign。在这次的例子中,就采取了这种措施来反爬,使用 JavaScript 加密了一个参数 antitoken,而本篇博客要写的就是如何应对和解决...
Js逆向之PDD anticontent参数获取思路
weixin_43843393的博客
04-29 5382
Js逆向之PDD拼多多anticontent参数获取思路 逆向思路 本次是分析pdd扫码登录过程,扫码会一直轮询,anticontent的参数也会一直变,因此判定anticontent的生成方法会一直被调用,只需要再浏览器debug是断xhr包含扫码查询接口即可,然后在断点处对应的堆栈callstack寻找可疑地方在一步步打断点debug分析 使用工具 调试用: safari、火狐、chrome(...
【2020-09-29】 JS逆向之同城旅行--wangba和antitoken解密
骑毛驴的猴的博客
09-29 4740
项目场景: 地址:aHR0cHM6Ly93d3cubHkuY29tL2hvdGVsL2JlaWppbmc1My8/c3BtMD0xMDAwMi4yMDAxLjEuMC4xLjQuMTc= 解决方案: 就直接贴代码了,没啥技术含量,下个断点调试下就可以看到,讲解下这两个参数 wangba:cookie里的参数,13位时间戳,请求时cookie只需加这一属性即可。 antitoken:根据wangba加密后的参数,即MD5(wangba)。 下面是抠出来的JS代码, ...
streamlit读取pdd
最新发布
05-11
streamlit是一个用于构建数据应用程序的Python库,可以帮助您快速创建交互式数据可视化和仪表板。如果您想要使用streamlit读取pdd数据,您需要先将pdd数据导入到Python中,并将其转换为DataFrame格式,然后使用streamlit来展示和可视化数据。您可以使用Python中的pandas库来读取和处理pdd数据,如下所示: ```python import pandas as pd # 读取pdd数据 df = pd.read_csv('pdd_data.csv') # 在streamlit中显示数据 import streamlit as st st.write(df) ``` 以上代码读取名为`pdd_data.csv`的pdd数据文件,并将其转换为一个DataFrame对象。然后,它使用streamlit的`write()`函数来展示数据。您可以根据需要使用streamlit的其他功能和可视化工具来进一步定制和展示您的数据。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值