pdd网页版anti_content

最新推荐文章于 2025-12-08 14:49:36 发布
原创 最新推荐文章于 2025-12-08 14:49:36 发布 · 957 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #javascript

部署运行你感兴趣的模型镜像

大纲

写在前面

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目的

获取商品的接口列表
在这里插入图片描述

加密字段——anti_content

从下列的图片可以发现anti_content被加密了

断点

搜索大法搜索anti_content字段
在这里插入图片描述
可以发现只有一处,直接进去
将断点打到下图位置
在这里插入图片描述
进去Object(x,a)函数
在这里插入图片描述
进去y函数
继续按照下图打断点
在这里插入图片描述
再进去n.messagePackSync函数
可以发现函数被混淆了,不用慌,按照下图端点继续打
在这里插入图片描述
在这里插入图片描述
按照箭头所指的ct在控制台输出就找到加密函数入口位置
在这里插入图片描述

扣代码

进去ct函数发现套了ob,仔细发现可以发现该字段失效的原因就是因为时间的缘故,下图三个箭头所指的位置就是利用时间戳进行加密出来的数组。
在这里插入图片描述
可以仔细的对三个变化的数组进行追栈,模拟加密过程。
然后模拟完加密过程之后来到下图位置
在这里插入图片描述
由于这个函数是从webpack出来的,纯扣太费时间,于是利用webpack的方式导出。这个函数是在5号,除此之外还需要下图的函数
在这里插入图片描述
附上分发器代码

var aaa;

!function(e) {
    var t = {};
    function r(n) {
        if (t[n])
            return t[n].exports;
        var o = t[n] = {
            i: n,
            l: !1,
            exports: {}
        };
        console.log(n)
        return e[n].call(o.exports, o, o.exports, r),
        o.l = !0,
        o.exports
    }
    aaa = r;
}({})

然后按照上图的序号找齐函数就可以运行了。如果是ob混淆可以通过控制台手动还原,也可以AST进行还原。将三个变化的加密数组加密函数找齐,webpack的函数找齐,就成功了。

效果图

anti_content加密结果如下
在这里插入图片描述
运行结果如下
在这里插入图片描述
成功获取到商品列表。

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

rocky-chen
关注
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 4302
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
js逆向-某多多anti_content参数分析
逆向新手的博客
12-22 1340
目标参数:1、大量使用promise,增加了调试难度;2、使用了webpack将代码拆分;3、检测了浏览器指纹(属性)
某夕夕pifa版 Anti-Content算法 java版
最新发布
zh619569096的博客
12-08 230
pdd anti-content算法还原 java版本
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
(拼多多)pddAnti-Content
weixin_44697518的博客
04-15 2864
(拼多多)pddAnti-Content逆向
pddanticontent.zip
04-29
通过nodejs获取anticontent的代码实例,由于pdd会不定期更新anticontent的main js算法,因此下载后内容不保证时效性,只做学习用...
精选资源
PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
pdd anti_content逆向
flighting019的博客
04-27 2413
吐模块,发现基本都会用到,将Re函数全局导出,然后进行补环境(这个很简单,比较简单,不粘代码了)(不会不会补环境的参考我的前几篇博客 jd和xhs补环境)进入异步,继续跟,发现异步在这里被调用执行,异步的返回值被c接受,c通过调用上面的控制流,进行参数传递, 现在需要找到异步的生成位置。按理说拼接的应该是时间戳呀,逆向G的赋值,发现G是通过updateServerTime参数赋值的,啥时候赋值的,咋补环境没补到呢。接口:api/recruit/position/list。
精选资源
拼多多_Anti-Content加密_拼多多MCN_拼多多店群_拼多多订单采集_推广数据_
09-16
而在这个文件标题中提及的“Anti-Content加密”可能是指对商家内容进行保护的加密技术,以防止内容被未经授权的第三方获取或使用。 综合这些信息,可以得知,文件内容涉及了拼多多平台上的商家运营的多个方面,包括...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2337
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
JS逆向 - pddanti_content参数分析
热门推荐
m0_51159233的博客
04-02 1万+
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、抓包二、逆向1. 定位js2. 跟堆栈3. 扣代码4. 补环境总结 前言 目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 目标参数:anti_content 目标特点:promise异步回调、js混淆、webpack、环境检测 一、抓包 下拉商品列表页,抓包找接口,确定目标参数。 二、逆向 1. 定位js 通过initiator定位js文件,下断点。 2. 跟堆栈 往下跟,目标还是通过参数传进来的.
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
易语言-拼多多anti_content解密
06-25
拼多多anti_content解密
拼夕夕anti-contenti加密
02-23
可用
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
PDD anti_content
lengyue520520的博客
03-06 907
messageDepacketize 函数就是对外接口 调用此方法 返回anti_content
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
吴所畏惧
02-27 2843
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
某多多pdd商家版的anti_content逆向
2301_78125040的博客
08-29 1436
那么接下来就是扣代码,由于生成的地方是在eDaA里面,我们可以进行部分扣,当然也可以全扣下来,然后用加载器进行加载。我们先搜索anti-content,发现有四处,我们都分别打下断点,然后进行刷新网页。接下来往回找,可以看到参数的上面是一个异步的操作,也就是说anti是在这里面生成的。后续会出pdd其他参数0aq,0ae,0as等开头的加密,过程其实也差不了多少的。总的来说就是缺什么补什么,我这里做了有些多余的操作,可以不用补那么多。运行后可以看到报错了,一看就是环境问题,那么接下来就进行补环境。
关于 pddanti_content参数分析与逆向
Triste__chengxi的博客
06-23 1505
可知 需要找到外层大的webpack加载器调用fbeZ,调用之后,可以正常执行箭头所指 i ,i 正常执行之后,i 中第二层webpack加载器调用 function(e, n, r) ,最终可拿 ue函数所执行需要的结果参数 anti_content。虽然出来很多个值但通过网页刷新与断点调试结合可知箭头所指正确位置 进入 调用js文件 很容易分析出调度器标准逻辑。复制粘贴代码分析,需要调用的 ue函数在双层webpack模块自执行函数里面。这里只出来一个结果,很明显,点进去。重新打上断点刷新接口。
拼多多anti_content参数逆向分析与实现
本文围绕“PDD anti_content逆向分析”这一主题,深入剖析了从参数定位、加密逻辑追踪、环境模拟到最终实现自动化生成anti_content的完整技术流程。 首先,在逆向分析的起始阶段,核心任务是**定位anti_content参数...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值