拼多多登陆 JS 密码字段加密解析

最新推荐文章于 2025-03-03 15:35:40 发布
最新推荐文章于 2025-03-03 15:35:40 发布
阅读量5.1k 收藏 6
点赞数 1
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42329277/article/details/97045893
版权

个人博客网站

拼多多登陆 JS 密码字段加密解析

若有侵权请立即联系作者删除!!!

目标: X多多自动登录时对密码字段的加密

抓登陆包

网址 https://mms.pinduoduo.com/login

打开调试工具,随意输入一个账号密码点击登陆

原始数据

然后我我们看到一个 POST 请求

https://mms.pinduoduo.com/janus/api/auth

原始数据

可见密码是在 js 中加密好了之后进行 post 提交的 看这货最后一次加密应该是 base64 加密。

定位可疑加密处

利用 Search 与堆栈调试跟踪断点调试在3万行代码中找到可疑加密处

原始数据

查找可疑处并断点调试, 此处明显 RSA 加密三部剧特征!

  1. 实例化 new 一个对象
  2. 设置密钥
  3. 加密

原始数据

跟进方法

原始数据

分析代码

原始数据

判断可以将此 js 复写出来,摘写出加密方法,放到 HBuilder 中调试

原始数据

修改复写该部分, 并将加密的匿名函数改写,调用

头部补入

// 定义 navigator 与 window
var navigator = {};
var window = this;  // 等于当前对象

js代码尾部改写为调用模式,提供给 Python 使用

// 1. 将上面这一坨匿名函数掐头去尾留中间,将其暴露出来, 这样才能使这个匿名函数暴露出来。	
// 2. 改写 将 rt 解密对象,赋值给 JSEncrypt
JSEncrypt = rt
	
// 自己写一个 func 来调用加密, 摘抄加密处如何使用的即可
function test(text){
	var p = new JSEncrypt; // 上面刚刚得到的JSEncrpyt 正好new 一个赋值给 p
	// 经过测试 PublickKey 为固定值,摘抄即可
	p.setPublicKey("MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOJ3pYE2cYqdHAnQhd0akAQ6tKiepF6ZCXnYix8HyZJapWm5aeJRmXpWPaH2l+tZzgwOELJLu0BYk6eefWpd79Zm63+cSRdRqhgSv3/Anh4XVjBBewc26KUKMq5MWnEVCyjEDZSzUvCnDiVOl+Uid9tRRr1ZrBMKsXwSgjvge0NwIDAQAB"),
	password = p.encrypt(a)  // 适当改写
	console.log(password) // 打印
};
	
test('密码')

测试js是否能加密

原始数据

利用 Python 的 js2py 模块运行 js

with open("encryp.js", "r", encoding="utf-8") as f:
    self.context.execute(f.read())

ret = self.context.test('待加密的字符串')

原始数据

GitHub 代码

自此完成了提交登陆请求时对密码的加密,用此方法可对其他字段进行自行封装。

【拼多多】登陆参数解密

最新PDD批发Anti-Content参数逆向分析与算法还原(0ar开头)
吴秋霖的博客
04-13 3690
PDD批发商品Anti-Content参数0ar开头加密分析
使用Python发送PDD直播间弹幕(协议算法分析)
吴秋霖的博客
08-11 2508
通过分析接口还原加密算法,使用Python发送PDD直播间弹幕
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
拼多多API接口调用规范:高频请求优化与反爬策略破解
最新发布
lovelin_5566的博客
03-03 1577
拼多多作为国内领先的电商平台,其API接口为第三方开发者提供了丰富的数据和服务,极大地促进了平台的开放性和可扩展性。然而,随着开发者对API接口的频繁调用,高频请求带来的性能压力以及反爬策略的挑战日益凸显。本文将从拼多多API接口调用规范出发,探讨高频请求的优化策略以及反爬策略的破解方法。
拼多多商家后台字体加密分析
jerry3747的博客
06-16 4597
拼多多商家后台字体加密
python 拼多多_Python 登录拼多多下单
weixin_39734399的博客
12-20 3075
你需要把chrome.exe放置到python scripts 目录下,配置要全局变量然后cmd 打开chrome.exe--remote-debugging-port=9222--user-data-dir="d:\temp\selenum\AutomationProfile"py文件代码fromseleniumimportwebdriverimporttime#产品链接url=...
JSencrypt的理解
123
03-29 2633
使用JS对数据进行加密处理,一般用于用户登录数据:用户名和密码,把数据转成base64格式的数据 在vue中使用JSencrypt: 1.npm install jsencrypt --dep 2.引入:import {JSEncrypt } from 'JSEncrypt ’ 3.使用: 3.1获取秘钥 publickey="" 3.2 创建jsencrypt对象 let encryptor=new JSEnarypt(); 设置公钥 encryptor.setPublickey(publickey);
jsencrypt加密解密
DWForYou_DJF
03-31 922
RSA非对称加密
某多多anti-content参数逆向思路
weixin_43971225的博客
05-22 2638
某多多anti-content参数逆向思路 前言: ①仅作学习所用,不可非法利用 ②网页结构的变化较多,代码的可用周期较短,仅作学习分享思路 ③如有侵权,请联系我删除!!谢谢 正文 ​ 最近应一些需求需要对拼多多商家后台的订单数据进行采集,订单采集接口为: aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9tYW5na2h1dC9tbXMvcmVjZW50T3JkZXJMaXN0 ​ 接口除了cookie之外在请求头中还需要一个字段anti-content,且每个请求生成的值都不一样,
极兔快递电子面单打印API接口-极兔快递
m0_61494784的博客
11-23 1万+
前言 J&T 极兔速递是一家科技创新型互联网快递物流企业,致力于为用户带来优质的快递和物流体验。 2015年8月由印尼首都雅加达作为起点,进入快递物流市场,目前覆盖了印度尼西亚、越南、马来西亚、泰国、菲律宾、柬埔寨及新加坡七个国家,成为东南亚超过5.5亿人口信赖的综合性物流服务商。 电子面单模板效果图: 电子面单打印模板规格列表: 快递公司名称 编码 模板样式 尺寸规格 Tem.
Qt开发经验总结
草上爬的博客
12-02 1万+
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
2024年Web前端最新Vue进阶(幺陆玖)信创终端适配改造_组件和插件怎么适应信创改造,CSS常用五类选择器
2401_84620288的博客
05-05 1148
计时器浏览器定位和导航浏览历史浏览器和屏幕信息对话框错误处理作为window对象属性的文档元素由上述信息可知,可通过判断中的UOS统信浏桌面操作系统标识识别。由上述信息可知,可通过判断中的Qaxbrowser奇安信浏览器标识识别。
易语言学习笔记(四)--js解密,图形验证码,滑块,鱼刺多线程
qq_39953312的博客
04-09 2840
W3school js加密,解密 抓包分析找数据(关键字:password、MD5、RSA、encrypt) 断点调试,扣代码(点链接,跳到加密函数,把函数抠出来,用JS调试工具加解密) ...
jsencrypt 公私钥解加密
weixin_41865469的博客
08-08 2671
jsencypt rsa加解密
网页版登录入口_拼多多商家登录网页版https;//mms.pinduoduo.com
热门推荐
weixin_39594312的博客
01-06 4万+
阅读本文前,请您先点击上面的蓝色字体,再点击“关注”,这样您就可以继续免费收到最新文章了。每天都有分享。完全是免费订阅,请放心关注。注:本文转载自网络,不代表本平台立场,仅供读者参考,著作权属归原创者所有。我们分享此文出于传播更多资讯之目的。如有侵权,请在后台留言联系我们进行删除,谢谢!小编整理分享商家后台商家管理后台http://www.xuecan.net/zhuanti/29879...
拼多多商家后台相关字体加密数据转明文
weiaiyue的博客
08-19 517
拼多多商家后台相关字体加密数据转明文,商家后台订单历史数据都进行了字体加密,需要把加密后的中文转为unicode编码,然后把unicode对应的数字转为数组
某夕夕anti-token 字段加解密学习分析
qq_41155858的博客
09-17 3559
安卓逆向-某夕anti-token 字段加解密学习分析
【JavaScript 逆向】拼多多 anti_content 参数逆向解析
Yy_Rose的博客
10-29 1万+
拼多多 anti_content 参数逆向解析,补环境
电商API-获取拼多多商品详情数据精准价格API测试示例
YONG823_API的博客
01-03 1089
pinduoduo.item_get_app_pro获取拼多多商品详情数据。
pdd2020数据集
01-24
### PDD2020 数据集概述 PDD2020 数据集是一个用于自动驾驶研究的数据集合,包含了丰富的传感器数据和标注信息。该数据集旨在支持学术界和工业界的开发人员进行高级驾驶辅助系统(ADAS)的研究以及完全自动驾驶技术的研发工作[^1]。 #### 下载指南 为了获取 PDD2020 数据集,通常需要访问官方发布的平台或网站。具体步骤如下: - 访问官方网站并注册账号。 - 登录后,在指定页面申请下载权限。 - 完成必要的协议签署流程。 - 根据指引选择所需版本的数据包进行下载。 注意:由于版权保护等原因,并非所有资源都公开可得;部分高价值资料可能会受到严格控制,仅限特定研究人员使用。 #### 使用说明 在处理 PDD2020 数据集时,建议采用 Python 编程语言及其生态系统中的工具来解析文件格式、加载图像序列和其他二进制记录。以下是简单的读取 LiDAR 点云数据的例子: ```python import numpy as np from pathlib import Path def load_pcd(file_path): """Load point cloud data from a binary file.""" points = [] with open(Path(file_path), 'rb') as f: while True: try: x = float(np.fromfile(f, dtype=np.float32, count=1)) y = float(np.fromfile(f, dtype=np.float32, count=1)) z = float(np.fromfile(f, dtype=np.float32, count=1)) intensity = int(np.fromfile(f, dtype=np.uint8, count=1)[0]) points.append([x, y, z, intensity]) except ValueError: break return np.array(points) if __name__ == "__main__": pcd_data = load_pcd('path_to_your_file.pcd') print(pcd_data.shape) ``` 这段代码展示了如何打开 `.pcd` 文件并将其中的内容转换为 NumPy 数组以便进一步分析。 #### 特征介绍 PDD2020 数据集中包含多种类型的感知输入源,主要包括但不限于以下几个方面: - **摄像头视频流**:提供 RGB 彩色图片帧,可用于物体检测、分类等视觉任务。 - **LiDAR 测距仪扫描结果**:生成三维空间内的精确距离测量值,形成密集点云图谱。 - **雷达回波信号**:捕捉车辆周围环境动态变化情况下的反射强度分布特征。 - **GPS/IMU 组合导航定位信息**:确保每条记录的时间戳同步精度达到微秒级别,从而实现精准轨迹重建。 这些多模态融合后的高质量样本能够帮助训练更加鲁棒可靠的机器学习算法模型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值