拼多多的搜索的参数anti_content怎么破

最新推荐文章于 2024-04-29 15:45:06 发布
最新推荐文章于 2024-04-29 15:45:06 发布
阅读量8.8k 收藏 10
点赞数 6
分类专栏: 每周一爆 文章标签: 拼多多 anti_content
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sergiojune/article/details/88823587
版权

今天继续带来破解拼多多的 anti_content 参数破解,代码已经放在github上:https://github.com/SergioJune/Spider-Crack-JS/tree/master/pinduoduo(点击原文阅读直达)

如果对你有用的麻烦给个 star 支持下哈

这个项目我也会持续更新,这两周暂不更新,只发文章,可能我前两周整天做这个,有点腻了,歇会。另外可以借这个文章复习下思路,你们也可以学习下思路,学了之后最好自己实践一遍,这样才会真正学到东西

废话不多说,开始正文。

1.寻找所需参数

拼多多网址为:http://yangkeduo.com/

点击搜索,然后开始滑动下一页,你可以看到这个:

image

这里有三个参数需要找的,其他参数都可以看得出是什么,有些也是固定不变的。

先从第一个参数 list_id 开始,一般都会打开搜索,进行搜索这个参数

image

随便一找,即可找到这里

image

这个是我们在第一次请求搜索页返回的,也就是发送这个请求:

image

通过多次实验,这个请求只需要带上关键字参数即可请求成功,比如这样:http://yangkeduo.com/search_result.html?search_key=瓜子类

只是关键字需要解析一下即可,问题不大。

在这个页面还给我们返回了 flip 这个参数,所以我们可以使用正则来获取这两个参数,剩下的就是 anti_content 了

我们可以试试再和上面那样,试试通过搜索** anti_content**,可以看到,也可以通过搜索看到,经过查找并多次断点,可以找到这个为位置:

image

image

打上断点,可以看到就是我们需要的数据,但是如何找到加密的位置呢?请继续往下看。

2.寻找加密位置

如果你单纯是想通过上面这种方式查找的话,估计会一整天都在那里按执行下一行代码,最后还有可能得不到自己想要的结果,今天告诉一个很简单的方法,因为每次都是发一个请求,所以我们可以在开发者工具下打个 xhr 断点,这样在我们滑动请求的时候就可以抓到这个请求,并查看调用栈即可快速找到,通过这个方法,最多就只需要半个小时吧(夸大了不太好)。

打 xhr 断点在这里打:

image

这里还可以根据请求的请求路径进行断点,我就不写上了,我直接捕获任何 xhr 断点了,你可以自己尝试下,当然,除了这个 xhr 断点,还有很多断点,比如事件监听等,这些在对反爬更加厉害的需要用到的时候就越多,所以,闲着没事的话可以研究这些断点,会了可以大大提高自己的工作效率,都是爬虫必会的。

打上断点之后,我们可以进行滑动,可以看到这里:

image

这里第一次捕获到的是我们浏览器的配置和我们活动的距离好像,这个可以直接忽略,进行下一个断点即可。

image

这里就可以看到我们需要找的参数了,但是这里已经生成了,我们可以直接查看右边的调用栈

image

经过多次查看,可以很容易就发现这个地方有点东西,立即下断点

image

这时我们可以先去掉 xhr 断点,然后刷看查看,获取不断点下一个断点直到运行结束再滑动到下一页即可。经过调试可以看到这个:

image

所以我们的 anti_content 参数就是从这里生成的,所以接下来就是继续查看这个语句执行的语句,再次经过多次调试,可以发现是从这里生成的:

image

ep(“0xd2”, “jLF%”) 即是 anti_content 的生成语句,可以继续在函数内部打上断点即可查看内部生成过程。

3.代码太多,只能利用execjs,或者使用接口

因为这里的代码太多,而且我又不太懂里面的加密过程,所以我才说这类加密通常都是只需要找到加密位置即可,接下来就是把所需要的加密 JS 代码扣下来使用 python 的 pyexecjs 来运行即可,但是如果你懂它里面的加密方法,就可以直接使用 python 提供的对应的加密方法进行使用即可,这样子就更容易得出结果,所以接下来需要学习的地方就是各种加密方法。

这里的加密方法我猜测是通过 deflate 加密方法,有兴趣的可以自己查看。

这里扣代码没什么好说的,说下这里的坑吧。坑有两个,

一个是需要使用到一个 cookie,不过固定即可,无需要获取,这个 cookie 是下面这个:

image

使用到的地方为这里:

image

通过 split 切割就是获取上面箭头所指的 cookie,下面的函数就是进行赋值然后返回给一个对象,这里通过自己慢慢调试都是可以知道的。

另一个坑就是需要使用到我们的第一次的搜索请求,有两个地方

image

image

到时调用函数传参即可。其他的就没有什么了,如果有请在留言区提问。

4.验证

我们可以使用 execjs 来执行 JS,或者使用node来执行然后提供给python 接口也是可行,看你个人,这里我直接使用 execjs 来执行了。

image

image

如果你 运行之后出现编码问题的话,可以看看这篇文章:https://sergiojune.com/2019/03/12/python运行execjs中出现编码问题/

可以获取了,完毕。源码放在了我的gihub,想要的可以点击原文阅读获取,对你有用的话记得给个 star 哈

最后

一开始写这个每周一爆的系列是因为,我看到现在网上的爬虫文章质量普遍都很低,能应用到实际工作的并不多,所以想写一些真正实用的文章,并且可以显著提高大家爬虫水平的。不知道大家想不想看这类文章,还是想看点基础类的文章,因为每次都非常用心写出来,原以为阅读量可能会很好,但最后都是很惨淡,在想自己是不是陷入了自嗨式写作,所以想大家给点建议,大家都想看哪类的文章。可以在下面投票下,谢谢。

本文仅用于交流学习,请勿用于非法用途,后果自负!

首发链接:https://sergiojune.com/2019/03/26/pinduoduo_anti_content/

image

点个赞支持下?

sergiojune
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
web爬虫笔记:js逆向案例九(某多多 anti_content参数)补环境流程
qq_49268524的博客
06-19 575
web爬虫笔记:js逆向案例九(某多多 anti_content参数)补环境流程 一、目标网站:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 二、接口分析 1、快速定位加密位置(通过搜索/cells/hub/v3快速定位到加密js文件) 2、通过分析可知,该js文件是一个webpack(扣取整个js文件,进行本地分析) 3、进行补环境操作(通过Proxy()挂代理的方式,进行浏览器环境补充) // 框架代理功能 config = false; proxy__
多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 多多api解密 多多anti_content参数逆向分析 多多JS anti_content参数加密解析 node 解密下载即有用
多多anti_content参数逆向(补环境)
m0_38098782的博客
04-28 1610
多多补环境比较简单,这样补的环境并不完善,仅仅是针对pdd网站,可以搭建一个补环境框架逐步向框架里面添加浏览器环境,补的环境越多越完善,通杀的网站越多。
JS逆向 - pdd的anti_content参数分析
m0_51159233的博客
04-02 9253
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、抓包二、逆向1. 定位js2. 跟堆栈3. 扣代码4. 补环境总结 前言 目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 目标参数anti_content 目标特点:promise异步回调、js混淆、webpack、环境检测 一、抓包 下拉商品列表页,抓包找接口,确定目标参数。 二、逆向 1. 定位js 通过initiator定位js文件,下断点。 2. 跟堆栈 往下跟,目标还是通过参数传进来的.
最新PDD商家端Anti-Content参数逆向分析与纯算法还原
吴秋霖的博客
04-05 2925
最新通用版本Anti-Content加密参数分析,Webpack纯算法扣取与算法还原!
anti_content不难,我手把手教大家研究透夕夕的anti_content,请看我的逆向解析过程。刀刀店铺后台用到anti_content,pdd的wap网站也用到anti_content
逆向先驱者
06-04 3313
作为逆向工作的你和我,对技术有向往和追求的,我们通过要实现反反爬工程来挑战自我,为的是超越自我。各大搜索引擎用到了爬虫技术实现网络数据的抓取,通过抓取的数据进行分析来方面我们检索想要的数据。分析问题,一定要找一个切入点,我们一般用谷歌浏览器打开网址,打开开发者工具,找到一个跟输入内容有相应回应的请求地址,例如search_suggest?本文展示的内容目的是为了学术研究,按理脱敏工作做得非常到位,希望大家学会本领不要攻击任何人的服务器,一定要遵守互联网各项正确的规则,一定要遵守法律法规。
【JavaScript 逆向】多多 anti_content 参数逆向解析
Yy_Rose的博客
10-29 9337
多多 anti_content 参数逆向解析,补环境
易语言-多多anti_content解密
06-25
多多anti_content解密
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
pdd (多多) 爬虫 js 解密 anti_content 参数解密及全站抓取代码思路实现.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
刀刀店铺后台的参数anti-content逆向分析
此用户太懒,没有介绍
02-11 2434
目录 1.介绍-为什么要逆向anti-content参数 2.开始逆向js 2.1 找参数所在位置-先在控制台全局搜索参数名字 2.2 跟栈-找加密的方法 2.3 代码分析 分析网址:'aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9nb29kcy9nb29kc19saXN0' 1.介绍-为什么要逆向anti-content参数 用代码访问后台数据不带anti参数的话会提示“访问频繁”,所以需要逆向出这个参数 2.开始逆向js 2.1 找参......
爬虫:自动搜索爬取平台搜索数据,anti_content怎么
qq_39071185的博客
01-13 812
声明:本文仅用于技术交流。 很多网站对爬虫封杀的很厉害,比如说天猫比如说多多,去抓取多多的时候,多多的前端anti_content参数我相信很多人都绕不过去,anti_content并且这个参数代码更改频繁,没有一定的功力很难解。 本文介绍利用pyautogui模拟人操作去处理这种限制,无需再去处理anti_content这些参数。通过找到坐标点,然后模拟复制粘贴滚动点击等动作达到我们的目的。这些pyautogui都帮我们封装好了,我们要做的就是把整个流程代码化而已。相当的方便。 ...
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
最新发布
2401_84281655的博客
04-29 1328
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
最详细的多多anti-token||anti_content算法分析过程(一)
qq_40232219的博客
10-29 7630
文章目录前言一、正文开始1.寻找包含anti-token参数的文件2.寻找文件中设置anti-token参数的位置 前言 很多写爬虫的小伙伴在这个参数上犯愁了,像我自己常用的python来说,虽然有selenium去操作浏览器,但是效率和问题都比较多,用接口的方式也方便些,所以出几节关于这个参数的js解密文章,希望帮到小伙伴们 提示:文章仅供学习,请遵纪守法,做一个好市民! 一、正文开始 今天来分析下anti-token参数,首先打开多多多多优惠券页面,那其他的页面也会有设置anti_conte
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 673
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
anti_content 多多算法js购买
08-23
### 回答1: 多多是一家中国电商巨头,它的算法对于实现商品的高成交量起着重要的作用。Anti_content多多的一款算法,它在国内电商市场中具有很高的知名度。在js购买方面,它的作用主要是通过“拆单”功能,提高购商品的成交率。 购商品的成功转化主要取决于两个关键因素,一是需求足够大,二是人数足够多。Anti_content算法针对这两个因素提供了优化和改进的方案。在js购买中,它通过降低购门槛,让更多的用户参与购,从而提高商品的成交率。 此外,通过反复试验和不断优化,Anti_content算法还实现了拆单功能。拆单功能将购物车中多个商品进行拆分,转换成多个订单,分别以独立的价格进行结算。这一功能对于降低购的门槛和提高成交率起到了非常重要的作用。 总之,在多多的算法中,Anti_content算法在js购买中具有非常重要的作用。它通过对购门槛的降低和拆单功能的实现,提高了多多商品的成交率和用户粘性,对于推动多多的快速发展起到了积极的作用。 ### 回答2: 多多算法是指多多购物平台上用于推荐商品的一种算法。在多多上,用户可以通过浏览商品、搜索等方式找到自己感兴趣的商品,而算法就是根据用户的行为和偏好,为用户推荐相似或相关的商品。 多多的算法主要采用了协同过滤、基于内容以及深度学习等多种技术。其中,anti_content多多算法中的一种方法,它的主要作用是通过反向内容推荐,为用户推荐与其浏览记录中相反的商品。 具体而言,anti_content算法会根据用户的购买和浏览行为,分析出用户的兴趣爱好和偏好。然后,根据这些兴趣爱好和偏好的信息,系统会向用户推荐与其购买和浏览行为中相反的商品。例如,如果用户经常购买A类商品,那么系统就会向其推荐一些B类商品。这样做的目的是希望能够让用户能够多样化地体验不同类型的商品,从而提高用户的购物满意度和体验。 在实际应用中,anti_content算法通常会与其他算法相结合,综合考虑用户的行为、商品的特征和用户的个人喜好等因素,进行推荐。通过这些算法的运用,多多可以为用户提供个性化的、符合其兴趣爱好的购物推荐,提高用户的购物体验和满意度。 ### 回答3: 多多是一家中国的电商平台,而"anti_content"是指多多的算法对于用户购买过程中对内容进行反对的处理方式。多多的算法在用户购买过程中采用一些机制来反对一些内容。 首先,多多的算法会对商品的内容进行审核,确保商品内容不违反相关法律法规,并尽量避免用户购买到低质量或欺诈性的商品。 其次,多多根据用户的历史购买记录和个人兴趣偏好对商品进行推荐。通过分析用户的行为和偏好,算法会提供符合用户需求的相关商品,提高购买的满意度。 另外,多多的算法还会根据商品的评论、评分等信息来评估商品的质量和用户体验。通过对用户评价的分析,多多能够更加准确地反馈商品的优劣,帮助用户做出更加明智的购买决策。 最后,多多的算法还会根据商品的供应情况、促销活动等因素对购买过程进行调控。算法会推荐库存充足、价格合理的商品,同时会根据用户的购买行为和需求,提供一些促销活动来吸引用户购买。 总之,多多的算法通过对商品内容的审核、个性化推荐、用户评价分析以及购买过程调控等方式,提供给用户更加符合需求和优质的购买体验。同时,算法的反对内容机制也保证了用户购买中的安全和满意度。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值