某多多逆向(webpack)

最新推荐文章于 2024-04-29 15:45:06 发布
最新推荐文章于 2024-04-29 15:45:06 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: webpack 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyk594760/article/details/134354896
版权
前言

1.仅供学习参考,不可用于非法用途

2.如果有侵权,请及时联系我删除!!!

目录

前言

1.找接口,找到加密字段

2.搜索加密字段anti_content,打断点调试,找到解密函数

3.编辑js文件

4.编写Python代码得到最终想获取的数据

1.找接口,找到加密字段

下划边框条,找到接口(v3?pdduid=0....)文件为接口

观察两个加载出来的js文件,发现加密字段为anti_content

2.搜索加密字段anti_content,打断点调试,找到解密函数

在这里断住了,并且发现,好像找到了我们要找的加密参数也出来了。

我们继续观察,发现加密参数是在 我们断住之前产生的,所以我们应该往上走一步,在上面断住。

千万不要觉得是在e.next那里,那里只是得到一个参数而已。现在我们找到了是在哪儿生成出来的加密参数,我们就可以接着往下面继续走,攻入敌方内部。

点击往下面慢慢调试,一定要仔细,慢慢调试。

你是不是也调试在这了,你继续往下面调试就会发现有点不对了,你可以先注意下(ne)

后面通过调试,经过了下面两个函数,经过下面两个函数之后,就进入了无休止的调用,是因为就是通过这个两个函数调用出去的。

而$()函数对比ne()函数,可以在return打上断点,发现ne()返回的结果就是我们想要的加密数据

找到结果就可以开始写js文件,进行逆向

3.编辑js文件

在调试过程中,发现都是在一个文件里面运行的,我们可以直接把这整个文件复制粘贴,这样比较快,并且也不需要你慢慢的补代码,后面只需要补一个环境就行了。

把这些大函数都可以折叠起来,方便后面扣取。

我们可以Ctrl+f,进行搜索我们刚才能得到加密数据的函数function ne(),找到它是在哪个大函数李里面,然后进行扣取

我们看到,t跟n这两个参数都没有被用到,所以可以直接去掉,我们再在原文中打上断点,看看e给的参数是什么。

可以看到e就是个空{}

在经过处理下,自定义一下扣取的fbeZ: function(e, t, n),后面可以更好的得到数据

是不是从这儿就好看出来,这就是个典型的webpack

现在我们就定义一个全局变量var ne_(名字自取名,好记就行),用于取出加密数据

然后在函数里面声明一下ne_等于什么,我们一层一层的找,能得到加密数据的函数ne()在那个函数的下面,把函数都折叠起来,找。

找到后我们就可以为 ne_ 赋值

千万不要写成ne_=ne(),这样就调用了ne()这个函数了

最后在js代码顶部补上环境就行了

const jsdom = require('jsdom')
const {JSDOM} = jsdom
const dom = new JSDOM('<!DOCTYPE html><p>hello world</p>>');
window = dom.window
document = window.document
Element = window.Element
XMLHttpRequest = window.XMLHttpRequest

另起一个函数用于返回加密结果,然后打印得到结果。

4.编写Python代码得到最终想获取的数据

import requests
from urllib import parse
import execjs

with open('拼多多.js', 'r', encoding="utf-8") as f:
    file = f.read()

anti_content = execjs.compile(file).call('result')

url = "https://mobile.yangkeduo.com/proxy/api/api/alexa/cells/hub/v3?"
headers = {
    "Cookie": "api_uid=Ckx63GVHr0GF/ABrwQKpAg==; _nano_fp=XpEblpgbn5mYX0TanT_4bYoI3guR1vZkL2i8Vwh4; webp=1; jrpl=vrKEaORHUnRtmhcu9DS3joB9a98RqLy3; njrpl=vrKEaORHUnRtmhcu9DS3joB9a98RqLy3; dilx=u7U2nINp9B12AnMsIbifN; pdd_vds=gaLLNOtIObLbNEbGIQNiiPoQQNmPyiOPmLiLOQPbbOOEnmLEiNitoEQPmQoP",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36"
}
data = {
    "pdduid": 0,
    "is_back": 1,
    "platform": "H5",
    "page_sn": 10002,
    "page_id": "index_list.html",
    "engine_version": 3.0,
    "offset": 10,
    "count": 20,
    "list_id": "rfjydmbtpa",
    "anti_content": f"{anti_content}",
}
data = parse.urlencode(data)
url = url+data
reponse = requests.request("GET", url=url, headers=headers)
reponse.encoding = "utf-8"
print(reponse.text)

到此就结束了,希望能对大家有用,谢谢!!!

博一欣然
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 多多api解密 多多anti_content参数逆向分析 多多JS anti_content参数加密解析 node 解密下载即有用
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 448
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
最新发布
2401_84281655的博客
04-29 725
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
(多多)pdd的Anti-Content
weixin_44697518的博客
04-15 1873
(多多)pdd的Anti-Content逆向
【JavaScript 逆向多多anti_content参数逆向(pdd,h5,temu)测试可用!
NUT_0的博客
08-16 2825
补环境部分就略过了,temu,h5,web后台都差不多的。只不过风控有点严!关于长度问题,长度不对肯定拿不到数据,好好对照浏览器。相信大家都可以!如果没有不出来可以关注我,拿代码!本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步。
【JavaScript 逆向多多 anti_content 参数逆向解析
Yy_Rose的博客
10-29 9134
多多 anti_content 参数逆向解析,补环境
pdd(web)逆向分析
2301_79445611的博客
02-01 2042
歪日,真的复杂,不愧的pdd,诶,记下来踩点坑吧
js逆向webpack案例3
sin_0119的博客
03-26 704
js逆向webpack逆向
iOS逆向之某多多App抓包
小陈的技术博客
08-02 3822
由于某多多App现使用longlink进行数据传输,使用charles工具抓包只能抓到https://th.pinduoduo.com/t.gif链接。本文的目的则是使用charles等抓包工具能正常抓包。
APP 逆向 --- du APP 逆向
replat-xin
05-16 3517
APP 逆向 — du APP 逆向 第一步就是抓包 根据抓到的包,可以看出需要破解的参数 newSign 、password、uuid 还有 headers 中的参数 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有这么多的参数是不知道的,需要去 app 中找的。 第二步 使用 jadx 打开 app 直接搜索 api, 点进去后直接查找用例,就会跳转到下图。 走到这再去点的时候,发现一些参数而且调用了 newParams, 参数 userName
js 逆向实战之webpack 改写
01-12
js 逆向实战之webpack 改写
vue-cli+webpack
08-21
vue-cli webpack
Python爬虫,JS逆向webpack 打包站点原理与实战
01-07
Python爬虫,JS逆向webpack 打包站点原理与实战
webpack4.x打包过程详解
12-09
一、全局安装 webpack-cli 脚手架 npm install webpack-cli -g 二、新建一个项目wp,并在wp目录下初始化一个package.json文件。 npm init -y 在wp目录下新建一个src目录,并在该目录下新建一个index.js 作为入口...
vue init webpack 依赖的webpack
09-05
解决vue-cli · Failed to download repo vuejs-templates/webpack: connect ETIMEDOUT 20.205.243.166:443问题,方便在https://github.com/vuejs-templates/webpack 不通的时候下载。 使用方法: 1、将webpack放到C...
最新PDD商家端Anti-Content参数逆向分析与纯算法还原
吴秋霖的博客
04-05 2667
最新通用版本Anti-Content加密参数分析,Webpack纯算法扣取与算法还原!
PDD 逆向 JS 滑块图形验证码
qq_42576443的博客
04-08 1106
pdd 破解图形验证码 js逆向captcha_collect 参数
pdd滑块分析逆向
A_fanyifan的博客
03-22 1958
前提 此次分析我已经做出b站视频大家可以搜索 带带弟弟学爬虫 链接可以找到此次文章的详细内容。链接:aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9sb2dpbi8/cmVkaXJlY3RVcmw9aHR0cHMlM0ElMkYlMkZtbXMucGluZHVvZHVvLmNvbSUyRg==这些是请求图片的数据包,我们从上向下进行分析。
anti_content 多多算法js购买
08-23
### 回答1: 多多是一家中国电商巨头,它的算法对于实现商品的高成交量起着重要的作用。Anti_content是多多的一款算法,它在国内电商市场中具有很高的知名度。在js购买方面,它的作用主要是通过“拆单”功能,提高购商品的成交率。 购商品的成功转化主要取决于两个关键因素,一是需求足够大,二是人数足够多。Anti_content算法针对这两个因素提供了优化和改进的方案。在js购买中,它通过降低购门槛,让更多的用户参与购,从而提高商品的成交率。 此外,通过反复试验和不断优化,Anti_content算法还实现了拆单功能。拆单功能将购物车中多个商品进行拆分,转换成多个订单,分别以独立的价格进行结算。这一功能对于降低购的门槛和提高成交率起到了非常重要的作用。 总之,在多多的算法中,Anti_content算法在js购买中具有非常重要的作用。它通过对购门槛的降低和拆单功能的实现,提高了多多商品的成交率和用户粘性,对于推动多多的快速发展起到了积极的作用。 ### 回答2: 多多算法是指多多购物平台上用于推荐商品的一种算法。在多多上,用户可以通过浏览商品、搜索等方式找到自己感兴趣的商品,而算法就是根据用户的行为和偏好,为用户推荐相似或相关的商品。 多多的算法主要采用了协同过滤、基于内容以及深度学习等多种技术。其中,anti_content是多多算法中的一种方法,它的主要作用是通过反向内容推荐,为用户推荐与其浏览记录中相反的商品。 具体而言,anti_content算法会根据用户的购买和浏览行为,分析出用户的兴趣爱好和偏好。然后,根据这些兴趣爱好和偏好的信息,系统会向用户推荐与其购买和浏览行为中相反的商品。例如,如果用户经常购买A类商品,那么系统就会向其推荐一些B类商品。这样做的目的是希望能够让用户能够多样化地体验不同类型的商品,从而提高用户的购物满意度和体验。 在实际应用中,anti_content算法通常会与其他算法相结合,综合考虑用户的行为、商品的特征和用户的个人喜好等因素,进行推荐。通过这些算法的运用,多多可以为用户提供个性化的、符合其兴趣爱好的购物推荐,提高用户的购物体验和满意度。 ### 回答3: 多多是一家中国的电商平台,而"anti_content"是指多多的算法对于用户购买过程中对内容进行反对的处理方式。多多的算法在用户购买过程中采用一些机制来反对一些内容。 首先,多多的算法会对商品的内容进行审核,确保商品内容不违反相关法律法规,并尽量避免用户购买到低质量或欺诈性的商品。 其次,多多根据用户的历史购买记录和个人兴趣偏好对商品进行推荐。通过分析用户的行为和偏好,算法会提供符合用户需求的相关商品,提高购买的满意度。 另外,多多的算法还会根据商品的评论、评分等信息来评估商品的质量和用户体验。通过对用户评价的分析,多多能够更加准确地反馈商品的优劣,帮助用户做出更加明智的购买决策。 最后,多多的算法还会根据商品的供应情况、促销活动等因素对购买过程进行调控。算法会推荐库存充足、价格合理的商品,同时会根据用户的购买行为和需求,提供一些促销活动来吸引用户购买。 总之,多多的算法通过对商品内容的审核、个性化推荐、用户评价分析以及购买过程调控等方式,提供给用户更加符合需求和优质的购买体验。同时,算法的反对内容机制也保证了用户购买中的安全和满意度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值