2020-11-09更新
某多多在搜索关键字后,鼠标下滑翻页,每一次翻页都会带一个anti_content参数,而这个参数是动态变化的,今天来分析一下
这边选择直接进入第一个js打个断点
然后下滑翻页,成功断住
然后就是堆栈去寻找,大概如下的位置,会看到很可疑的东西getAntiContent(),这个东西看着就像在说,来呀给我上断点啊,ok如你所愿
事情当然不会这么简单,他用了promise异步编程,没法直接看结果,那就单步进去看看
一直单步一直单步,终于到了一个新的js里,名字是RiskControl开头,最终在new promise中找到了这个参数的值,这个其实就是执行mt()函数然后就得到的这个值,看来mt是我们需要分析的目标,单步进入mt
前面都不用看了,无非是声明方法,变量之类的
好可以看见第一个变化的值V,经过反复测试之后得出结论,其实就是个随机值…,e是关键,我们接着看
把所有用到的函数打上断点,先单步进第一个函数看看
好家伙直接给我跳到3600多行,的某个方法,看来这扣js的思路不是缺啥补啥,是全扣,肝起来,回到正题,第一个方法看起来没啥特别的,就是生成一个数组,et同样也是生成一个数组
ot里会获取当前的url链接
at获取当前屏幕宽和高
ut中是随机数+时间戳…后面的都是差不多的类型单步,进去看一下即可
后面的话就是这个定时器,其实就是执行bt(),后面就是扣代码该补全的补全,可以固定的就固定,