某多多 anti-content 签名算法分析记录 | 扣 webpack 代码实战

已于 2025-03-05 20:17:45 修改
阅读量1.1k 收藏 19
点赞数 26
分类专栏: JS 逆向系列 文章标签: webpack anti-content 签名算法
于 2025-02-13 14:15:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studypy1024/article/details/145611255
版权

【作者主页】:小鱼神1024

【擅长领域】:JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者立即删除!

【该文章已同步至星球】:https://t.zsxq.com/vytag

前言

刚过完年,不算太忙,应星球小伙伴要求,帮忙分析了一下某多多 anti-content 签名算法,记录一下分析过程,希望对大家有所帮助。

前置分析

在请求参数里,都会携带一个 anti-content 参数,如下:

某多多 anti-content

这个是以 0aq 开头的,目前已知还有以 0ap0ar0as等等开头的,猜测是不同的业务场景,所以签名算法不同,但大体流程是一样的。

当不携带 anti-content 参数时,会返回如下错误:

{'success': False, 'error_code': 40002, 'error_msg': '手机网络繁忙,请稍后再试'}

逆向分析

全局搜索 anti-content,打上断点断住了。如下:

某多多 anti-content

由于在 n.next = 4, 之前还没生成签名,在 n.sent 时就生成了签名。那真相只有一个了,那就是在执行 Object(l.a)() 生成了 anti-content

那进入 Object(l.a)() 看看,如下:

某多多 anti-content

打上断点,发现 anti-content 是通过 r.messagePackSync() 生成的。通过结果可以看出 messagePackSync 是一个异步函数。

那进入 messagePackSync 看看,如下:

某多多 anti-content

打上断点,发现 anti-content 是通过 dn() 生成的。

进入 dn() 看看,如下:

某多多 anti-content
某多多 anti-content

可以看到 anti-content 是通过 r[n("0xf1", "@4!d")](r[n("0xe6", "MYA]")], u[r[n("0xe4", "MYA]")]](r[n("0x61", "6Sk%")](x[v](""), nt[v]("")), u[n("0xae", "BF2a")])) 生成的。

分析到这里,有个问题,还要不要继续分析其中 ruxvnt 这些从哪里来呢?

当然了,你可以继续深分析下去,工作量也是巨大的。

我们可以翻到这个文件的最上面,看看有没有什么线索,如下:

某多多 anti-content

发现它是一个标准的 webpack 打包后的文件,那我们可以通过扣代码的方式,来生成签名。

所以,要先定位 dn 函数所在的模块,如下:

某多多 anti-content

如果你对 webpack 扣代码不熟悉,可以使用我的自动扣 webpack 代码框架:自动扣webpack框架演示

代码扣好之后,通过 webpack加载器 调用 fbeZ 模块。

在这个文件里搜素 fbeZ,找到调用的地方,如下:

某多多 anti-content

双击 e("fbeZ") 生成的代码,跳转到 fbeZ 调用的地方,如下:

某多多 anti-content

剩下的就补充一下基础环境就行了。

参数验证

写个小例子,验证下生成的参数是否正确,如下:

某多多 anti-content

【anti-content参数生成js】:https://t.zsxq.com/9vGns

以上代码仅供学习交流使用,请勿用于其他任何目的!

web爬虫笔记:js逆向案例九(某多多 anti_content参数)补环境流程
qq_49268524的博客
06-19 1241
web爬虫笔记:js逆向案例九(某多多 anti_content参数)补环境流程 一、目标网站:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 二、接口分析 1、快速定位加密位置(通过搜索/cells/hub/v3快速定位到加密js文件) 2、通过分析可知,该js文件是一个webpack(取整个js文件,进行本地分析) 3、进行补环境操作(通过Proxy()挂代理的方式,进行浏览器环境补充) // 框架代理功能 config = false; proxy__
shell实例手册
yonggeit的博客
05-27 6299
shell实例手册 1文件{ touch file # 创建空白文件 rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 unix2dos # linux文本转windows文本 enca filename ...
PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
吴所畏惧
02-27 1410
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 3373
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
2022最新拼多多anti_content加密算法
qq_40232219的博客
04-03 5316
2022最新拼多多anti_content加密算法解析过程 相对于上一篇文章,其实anti_content算法并没有太多的变化,无非就是参与加密的函数重新混淆了。 这是上一篇文章的加密位置 这是更新后加密位置 所以大的不变,只是改动了小部分内容,这里我贴上有效的请求 伪代码 import requests token = "0apAfqnUDjla-99VEOhDI3X3KLT_BiD8FOHPkg_T5X5BK1d6m5-7ls4W8RGDv-FuQTw72qmp7aBEJaG6djm6AJC
最详细的拼多多anti-token||anti_content算法分析过程(一)
qq_40232219的博客
10-29 8412
文章目录前言一、正文开始1.寻找包含anti-token参数的文件2.寻找文件中设置anti-token参数的位置 前言 很多写爬虫的小伙伴在这个参数上犯愁了,像我自己常用的python来说,虽然有selenium去操作浏览器,但是效率和问题都比较多,用接口的方式也方便些,所以出几节关于这个参数的js解密文章,希望帮到小伙伴们 提示:文章仅供学习,请遵纪守法,做一个好市民! 一、正文开始 今天来分析下anti-token参数,首先打开拼多多的拼多多优惠券页面,那其他的页面也会有设置anti_conte
拼多多系列加密crawlerInfo、screen_token、anti_content参数
qian123shuai的博客
05-02 1万+
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794 如图 ,我见过拼多多所有系列都是用的同一套加密方式,有个0a开头。加密是他自己写的一套加密方式,涉及到的加密参数有:鼠标点击位置、href、ua、cookie和时间戳。 加密位置在如图所示地方: 稍微混淆了下,找到加密位置就是去慢慢调试js了,这需要多掌握些js知识...
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )、神之手(godhand)、算法助手、hookui、
热门推荐
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
webpack 拼多多 anti-content 补环境 js逆向学习
10-31
Webpack 拼多多 anti_content 环境补丁与JS逆向学习 在现代Web开发中,Webpack作为模块打包工具,扮演着至关重要的角色。然而,在处理特定平台如拼多多的API调用时,可能会遇到一些挑战,尤其是当涉及到anti_content...
最新商家端Anti-Content参数逆向分析(0as)
吴秋霖的博客
04-05 4120
最新通用版本Anti-Content加密参数分析,Webpack算法取与算法还原!
最新PDD批发Anti-Content参数逆向分析与算法还原(0ar开头
吴秋霖的博客
04-13 3694
PDD批发商品Anti-Content参数0ar开头加密分析
某多多anti-content参数逆向思路
weixin_43971225的博客
05-22 2639
某多多anti-content参数逆向思路 前言: ①仅作学习所用,不可非法利用 ②网页结构的变化较多,代码的可用周期较短,仅作学习分享思路 ③如有侵权,请联系我删除!!谢谢 正文 ​ 最近应一些需求需要对拼多多商家后台的订单数据进行采集,订单采集接口为: aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9tYW5na2h1dC9tbXMvcmVjZW50T3JkZXJMaXN0 ​ 接口除了cookie之外在请求头中还需要一个字段anti-content,且每个请求生成的值都不一样,
Vuex4+TS 之 vuex-composition-helpers
最新发布
2301_81554122的博客
04-28 923
著作权归作者所有,转载或内容合作请联系作者。
Rollup、Webpack、Esbuild 和 Vite 前端打包工具
weixin_42283818的博客
04-27 1086
Rollup、Webpack、Esbuild 和 Vite 都是前端开发中常用的打包工具,它们各有特点,以下是对它们的详细对比:
vite+vue2+elementui构建之 package.json
Hasax1019的博客
04-25 338
vite+vue2+elementui构建之 package.json
AS渐变边框
03-19
### 实现渐变边框效果的方法 要在 Android 中实现渐变边框效果,可以通过自定义 `Drawable` 或者使用第三方库来完成。以下是通过自定义 Drawable 的方法实现渐变边框的具体方式。 #### 使用 Shape Drawable 定义渐变边框 可以利用 XML 文件中的 `<shape>` 和 `<gradient>` 标签创建一个带有渐变色的边框 drawable 资源文件: ```xml <?xml version="1.0" encoding="utf-8"?> <shape xmlns:android="http://schemas.android.com/apk/res/android" android:shape="rectangle"> <!-- 设置内部填充颜色 --> <solid android:color="#FFFFFF"/> <!-- 设置渐变边框 --> <stroke android:width="4dp" android:dashGap="-1px" android:dashWidth="-1px" android:color="@null"/> <gradient android:startColor="#ff3a91fd" android:endColor="#ff29b3ff" android:type="linear" android:angle="270"/> </shape> ``` 上述代码中,`<gradient>` 标签用于指定线性渐变的方向和起始结束颜色[^3]。然而需要注意的是,默认情况下,`<stroke>` 并不支持直接应用渐变色,因此需要进一步处理。 #### 动态绘制渐变边框 为了实现真正的渐变边框效果,可以在自定义 View 类中动态绘制渐变边界。以下是一个简单的例子: ```java import android.content.Context; import android.graphics.Canvas; import android.graphics.Color; import android.graphics.LinearGradient; import android.graphics.Paint; import android.graphics.RectF; import android.graphics.Shader; import android.util.AttributeSet; import android.view.View; public class GradientBorderView extends View { private Paint paint; private RectF rect; private float strokeWidth = 10f; // 边框宽度 public GradientBorderView(Context context, AttributeSet attrs) { super(context, attrs); init(); } private void init() { paint = new Paint(Paint.ANTI_ALIAS_FLAG); // 创建线性渐变 LinearGradient gradient = new LinearGradient( 0, 0, getMeasuredWidth(), 0, Color.parseColor("#ff3a91fd"), Color.parseColor("#ff29b3ff"), Shader.TileMode.CLAMP ); paint.setShader(gradient); paint.setStyle(Paint.Style.STROKE); paint.setStrokeWidth(strokeWidth); } @Override protected void onSizeChanged(int w, int h, int oldw, int oldh) { super.onSizeChanged(w, h, oldw, oldh); rect = new RectF(strokeWidth / 2, strokeWidth / 2, w - strokeWidth / 2, h - strokeWidth / 2); } @Override protected void onDraw(Canvas canvas) { super.onDraw(canvas); canvas.drawRoundRect(rect, 10, 10, paint); // 绘制带圆角的渐变边框 } } ``` 此代码片段展示了如何在自定义视图类中使用 `LinearGradient` 来绘制具有渐变效果的边框[^2]。注意,在初始化过程中设置了渐变方向以及起点终点的颜色值。 #### 结合布局文件使用 将上面定义好的 `GradientBorderView` 添加到您的 Activity 布局文件当中即可生效: ```xml <com.example.GradientBorderView android:id="@+id/gradient_border_view" android:layout_width="match_parent" android:layout_height="wrap_content" android:padding="16dp"/> ``` 这样就完成了基于 Android Studio 的渐变边框功能开发[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值