淘宝系之千牛常用逆向思路分享

已于 2023-12-16 16:02:59 修改
阅读量1.2k 收藏
点赞数 6
文章标签: c++ c语言 汇编 visual studio code visual studio
于 2023-12-04 21:19:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40105002/article/details/134794084
版权

千牛整体框架是内嵌web浏览器,通过CEF接口间接调用js代码,所以关键在于定位2个call

  1. 调用ExecuteJavascript的call
  2. 执行完js代码后的响应call

关于1,思路大概是:定位到消息查询的可疑call之后,重点关注call 寄存器之类的虚函数调用,然后F7一直跟进去,在底层模块中可以看到对ExecuteJavascript的调用

关于2,主要思考的是结果保存在那里?常见的结果保存一般有3种:

  1. 存储在引用类型的形参
  2. 函数返回值:
  3. call 0x12345678
mov dword ptr ss: [ebp-0x1234], eax
  4. 回调函数

目前已实现的功能有:收发消息、消息查询、获取登录账号信息、聊天对象切换通知、登录状态检测

bd04320e0c36405d8f519f807126b176.png5af7b663f83646b18398f65d2b615289.png

逆向命运
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
2021千牛自动发货源码Hook千牛消息
02-28
2021千牛自动发货源码+hook千牛消息源码,易语言编写,自己用的,所用的模块源码也一并打包给各位。
淘宝千牛批量发消息插件 快速稳定
04-07
1.赠品补发消息通知 2.新品上市前的消息通知 3.催付款,提升转化 4.客户关怀:物流异常等情况的通知反馈,售后批量回访等。 5.催确认收货,买家及时确认售后能增加店铺资金周转。 6.邀请好评:可以提升店铺信誉,增加店铺排名权重,提升店铺转化,很多人是懒得评价或者忘记评价,如果能及时的邀请评价,对店铺数据排名会有很大帮助。 7.可以与品牌方的电商ERP打通集成实现用户体验更加完整 本工具主要是解决可以向已经购买或未购买的客户批量的发送文本消息(如大促,新品上市,及赠品补发等应用场景),同时也可以向陌生客户发送消息(只要对方未设置拒绝接受陌生消息的设置)。 在消息发送前必须登陆千牛软件(支持7.39及以下版,最新版折千牛暂时不支持,本程序包中自带 了该版本),支持用商家帐号和个人帐号登陆批量发送消息。
某宝某猫商品详情页面数据逆向
非专业程序员小田
03-11 788
某宝某猫商品数据接口逆向,请求接口参数sign逆向,动态请求数据方式,Python加载Javascript代码实现调取执行结果
千牛客服小精灵源码-易语言
06-14
终于盼到了开源大赛了,哈哈虽然写的一般般。就拿出来看看叭,大佬就不要嫌我菜了。 调用了精益模块和精益皮肤模块 ,可以论坛里找哦~我就不上传了!
淘宝系之千牛逆向-获取历史订单信息
weixin_40105002的博客
02-04 972
比较复杂一点,需要注入渲染引擎,大概是:在主进程中构造MultiLevelMenu的call,启动已售出宝贝的界面,并且在渲染子进程中,获取浏览器句柄,间接操作devtools,获取network里面的内容或者其他一些地方的内容,从而的历史订单信息的json。通过分析抓包的方式,构造必要的payload和headers实现历史订单信息查询,这种事最方便快捷的,而且可以远程获取,不一定需要注入进程。本文主要分享一下如何获取历史订单信息,总共2个方法。
淘宝系之千牛逆向分析(大概)
weixin_40105002的博客
11-24 1151
电商、淘宝逆向、破解、千牛
js逆向第1例:淘宝逛逛H5页面SIGN加密算法
花臂不花Home
02-09 1380
淘宝的sign加密算法在其旗下很多网站都存在,而且都是一个套路魔改md5算法。利用浏览器的控制面板搜索功能全局搜索sign关键字,找到位置打上断点。从sign的位数,大概能判断是md5 32位加密。发现这段代码非常像md5的代码,只是魔改过了。最后需要找到加密前的值,进行测试代码。发现 sign 是 j生成的。接下来就是搞定 h函数。
JS逆向02之小试牛刀,图文并茂逆入门学习。
西北一条虫的博客
08-14 278
说明: 本文之针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 http://passport.xueyiyun.com/login?ReturnUrl=%2F 前言 1、手写准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 抓包分析 随便点那个把,这次的也是比较简单。代码都带注释的,简单讲下。 上图中我打了几个标记,1,2,3,4 既然是逆向,我们代码流程应该从下往上看。 1】调
千牛客户端的反编译攻防战
iteye_14914的博客
10-12 924
准备解开千牛源代码面纱的时候,一向管用的dex2jar居然失灵了. [code="java"] com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang /String;] at com.googlecode.dex2jar.reader.DexFileReader....
淘宝千牛2013最新官方PC版本客户端
11-29
淘宝千牛2013最新官方PC版本客户端 千牛-卖家工作台。阿里巴巴集团官方出品,淘宝卖家、天猫商家均可使用。包含卖家工作台、消息中心、阿里旺旺、量子恒道、订单数量、插件中心等主要功能。现在还有千牛的PC版本和...
若你是淘宝卖家必备千牛.docx
09-27
若你是淘宝卖家必备千牛.docx
窗口置顶神器 淘宝神器之窗口置顶神器 v1.0
12-15
淘宝神器之窗口置顶神器,可以将任意窗口置顶(或还原),比如可将QQ、旺旺(包括千牛)聊天窗口置顶,以便更好的交流和处理事务;或者看店的时候想看看电影、视频,娱乐工作
初识C语言——第二十一天
硬件菜鸟的成长之路
05-15 625
1.rand()函数是只能生成伪随机数,并且无返回值,使用前需调用srand()伪随机数生成器作为起点2.time()函数是结构体函数,返回值是64为整数类型,可以通过time函数生成时间戳时间戳-函数调用的时间点和计算机的初始时间点之间的时间间隔3.void()函数-无返回值类型函数4.while(1)-一直循环,直到break跳出。
C语言.动态内存管理
Joseit的博客
05-16 592
栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS(操作系统)回收。分配方式类似于链表。数据段(静态区):(static)存放全局变量、静态数据。程序结束后由系统释放。
C++风云录】打破边界:心理学与情绪识别
记录我的学习历程
05-16 707
本文主要探讨了六种开发软件工具包,包括但不限于面部表情分析、心理学实验设计、图像处理、数据挖掘、情绪识别以及生物识别技术等各类关键功能,同时也涵盖了其在各自领域的应用。
文件操作(C语言
最新发布
2303_76654613的博客
05-19 632
文件 = 文件内容 + 文件属性在程序设计中,文件分为程序文件和数据文件。
【CCF-CSP】202312-4 宝藏
whaoe_m的博客
05-14 409
对于所有类型为 2的事件,输出一行四个非负整数 C1,1​,C1,2​,C2,1​,C2,2​,表示该时刻的密码 C。西西艾弗岛上埋藏着一份宝藏,小 C 根据藏宝图找到了宝藏的位置。由于小 C 并不会这个问题,他向你发起了求助。你需要帮助小 C 求出所有类型为 22 的事件所对应的密码。小 C 将所有的时刻发生的事件均记录了下来。输入的第一行包含两个正整数n,m。从标准输入读入数据。
C++ 11
qq_65112813的博客
05-17 662
对于类类型,如果定义了接受。
C++】<知识点> 类的大小计算
致力于Linux的博客
05-18 122
C++中使用sizeof计算类大小的内在说明。
python千牛机器人
04-30
Python千牛机器人是一种霸屏程序,可以在阿里巴巴的电商平台千牛上自动进行消息回复和数据处理。它是基于Python语言编写的,可以结合千牛提供的API接口进行自动化任务,如自动联系买家、处理订单、查询库存等。Python千牛机器人支持多线程并发操作,可以同时处理多个任务,提高效率。 Python千牛机器人的使用需要一定的编程基础和Python语言的熟练度,同时需要理解千牛API接口的调用方式和数据格式,掌握基本的数据处理和解析方法。基于Python千牛机器人的自动化处理,不仅可以提高工作效率,减少人工操作的出错率,还可以充分利用数据进行分析和优化。 需要注意的是,使用Python千牛机器人进行自动化操作可能存在一定的法律风险,如果不合法使用可能会被平台封禁账号或追究法律责任,因此必须遵守相关的法律法规和平台规定。同时,使用Python千牛机器人必须考虑用户体验和合规性,不能对买家造成困扰或骚扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向命运

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值