Js逆向之PDD anticontent参数获取思路

最新推荐文章于 2024-06-29 16:19:48 发布
最新推荐文章于 2024-06-29 16:19:48 发布
阅读量5.3k 收藏 8
点赞数 1
文章标签: 安全 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43843393/article/details/105840762
版权

Js逆向之PDD anticontent参数获取思路

逆向思路

本次是分析pdd扫码登录过程,扫码会一直轮询,anticontent的参数也会一直变,因此判定anticontent的生成方法会一直被调用,只需要再浏览器debug是断xhr包含扫码查询接口即可,然后在断点处对应的堆栈callstack寻找可疑地方在一步步打断点debug分析

使用工具

调试用: safari、火狐、chrome(本人习惯用)等浏览器

还原用:python excejs (不推荐) 、 node js (推荐,对js调用支持更好)

关键断点

在这里插入图片描述
如上me()方法上方方法,return的就是anticontent内容
在这里插入图片描述还原方法

还原方法基本两种方式:

1、理解原本算法直接自己写代码还原

2、扣js代码,把需要的js引用都扣出来再运行

对于这么庞大量的代码要做到真实还原我是无能为力,只能扣js代码,把需要的js方法函数都统统引用,最后再调用,这里不对扣js做过多描述,反正是个痛苦的过程,不过扣完之后你会发现其实还有个更简单的办法就是只需引用相关代码区所有方法即可

结果验证
在这里插入图片描述

本文资源下载地址

pddanticontent.zip

联系作者:

qq:1042594286

说明:本文仅作学习使用,如果有侵权等行为,请联系作者删除!!!

lybbn
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 1521
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
pddanticontent.zip
04-29
通过nodejs获取anticontent的代码实例,由于pdd会不定期更新anticontent的main js算法,因此下载后内容不保证时效性,只做学习用...
拼多多Anti-content逆向
最新发布
ASSS55254的博客
06-29 486
【代码】拼多多Anti-content逆向
JS逆向 - pddanti_content参数分析
m0_51159233的博客
04-02 9317
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、抓包二、逆向1. 定位js2. 跟堆栈3. 扣代码4. 补环境总结 前言 目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 目标参数anti_content 目标特点:promise异步回调、js混淆、webpack、环境检测 一、抓包 下拉商品列表页,抓包找接口,确定目标参数。 二、逆向 1. 定位js 通过initiator定位js文件,下断点。 2. 跟堆栈 往下跟,目标还是通过参数传进来的.
python爬虫 拼多多_拼多多爬虫之anti_content分析
weixin_42107374的博客
12-30 5138
首先来看抓包:查找相关的代码:this.request = function() {var e, t = (e = c.a.mark(function e(t) {var n, o, a, i, s, l;return c.a.wrap(function(e) {for (; ; )switch (e.prev = e.next) {case 0:return n = t.requestConte...
anti_content不难,我手把手教大家研究透拼夕夕的anti_content,请看我的逆向解析过程。拼刀刀店铺后台用到anti_contentpdd的wap网站也用到anti_content
逆向先驱者
06-04 3710
作为逆向工作的你和我,对技术有向往和追求的,我们通过要实现反反爬工程来挑战自我,为的是超越自我。各大搜索引擎用到了爬虫技术实现网络数据的抓取,通过抓取的数据进行分析来方面我们检索想要的数据。分析问题,一定要找一个切入点,我们一般用谷歌浏览器打开网址,打开开发者工具,找到一个跟输入内容有相应回应的请求地址,例如search_suggest?本文展示的内容目的是为了学术研究,按理脱敏工作做得非常到位,希望大家学会本领不要攻击任何人的服务器,一定要遵守互联网各项正确的规则,一定要遵守法律法规。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 750
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
pdd-anticontent.js
12-04
拼多多anticontent参数破解
PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
Anti-Content参数JS加密纯算法(PDD商家后台)
03-12
"Anti-Content参数JS加密纯算法(PDD商家后台)"是拼多多(PDD)商家后台使用的一种安全措施,它涉及到JavaScript编程语言、加密算法以及网络安全。这个标题暗示了在处理敏感数据时,如用户信息、交易详情等,PDD...
2021pddanti.zip
05-16
2021,关于拼夕夕商家后台 姓名地址电话 的anti,由于拼夕夕不定时会更新,如果不可用 可私信告知,大家一起学习进步
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
微信仿拼多多
05-15
微信仿拼多多,用于课程设计等,包含数据库等,还有设计文档。
pdd (拼多多) 爬虫 js 解密 anti-content 参数解密及全站抓取代码思路实现.zip
11-05
在本主题中,我们将深入探讨如何使用爬虫技术来解析并解密拼多多网站中的`anti-content`参数,以及实现全站数据抓取的代码思路。拼多多是一家知名的电商平台,其网页内容通常包含JavaScript动态加载和加密保护,使得...
拼多多的搜索的参数anti_content怎么破
weixin_34216196的博客
03-26 3273
今天继续带来破解拼多多的 anti_content 参数破解,代码已经放在github上:https://github.com/SergioJune/Spider-Crack-JS/tree/master/pinduoduo(点击原文阅读直达)如果对你有用的麻烦给个 star 支持下哈。这个项目我也会持续更新,这两周暂不更新,只发文章,可能我前两周整天做这个,有点腻了,歇会。另外可以借这个文章复习...
pddanti-token加密最新可用
qq_44130722的博客
05-06 1055
最新anti-token解密可用
拼多多 果园api分析 拼多多 anticontent 解密
热门推荐
六桥风月IT随笔
05-30 1万+
anticontent 获取方式,网页打开js,定时器获取加密方法,没5秒,自动上传到服务器 农场网页链接 https://m.pinduoduo.net/farm.html?sub_page=home&_pdd_fs=1&_pdd_tc=676666&_pdd_sbs=1&fun_id=from_h5_garden&refer_page_name=garden_home&refer_page_id=10269_1590736157666_zx...
JS逆向系列之某多多 anti_content
自成背后的博客
08-14 1257
pdd anti_content逆向
获取 window.rawdata pdd 商品信息
01-09
window.rawdata pdd 商品信息是指从拼多多网站获取商品信息的一种方法。通过调用window对象中的rawdata属性,可以获取当前页面中加载的商品信息。这些信息包括商品的名称、价格、库存、销量、评价等。使用这个方法可以方便地获取到用户所需的商品信息,方便用户进行浏览和比较。 获取window.rawdata pdd 商品信息的具体步骤可以通过编写JavaScript代码来实现。首先,需要通过浏览器的开发者工具来查看页面中的元素结构,找到包含商品信息的部分。然后,可以使用JavaScript来遍历这些元素,提取出商品信息,并将其存储到一个变量中。最后,可以通过对这些信息进行处理和展示,实现对商品信息的浏览和使用。 利用获取window.rawdata pdd 商品信息的方法,用户可以通过自己的开发和定制,实现对商品信息的更加灵活和个性化的处理和展示。这样可以帮助用户更好地了解和选择自己所需的商品,为购物体验提供更多的便利和可能性。同时,这种方法也可以为商家提供更多的展示和推广自己商品的机会,促进商品的销售和推广。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值