【JavaScript 逆向】拼多多anti_content参数逆向(pdd,h5,temu)测试可用!

原创 已于 2023-08-16 16:00:02 修改 · 6k 阅读 · 27 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#javascript #爬虫
于 2023-08-16 15:40:44 首次发布
该博客是一个JavaScript爬虫案例,目标是获取商品列表接口。流程分析中,通过查找调用堆栈,追踪到anti_content参数的生成,涉及Promise异步、webpack打包等。结果成功拿到数据,总结提到补环境部分类似,风控较严,还提醒关注长度问题。
该文章已生成可运行项目,

目录

一、声明

本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

二、案例目标

#h5
aHR0cHM6Ly9tb2JpbGUucGluZHVvZHVvLmNvbS8= 
#web 批发
aHR0cHM6Ly9waWZhLnBpbmR1b2R1by5jb20v
#temu
aHR0cHM6Ly93d3cudGVtdS5jb20v

三、流程分析

找到商品列表接口,就是这个anti_content参数

在这里插入图片描述

找到调用堆栈 发现已经生成了anti_content 继续往上找

在这里插入图片描述
在这里插入图片描述

这里是Promise异步的 继续找

在这里插入图片描述
在这里插入图片描述

来的这个getRiskControlInfoAsync继续跟进去

在这里插入图片描述
在这里插入图片描述

这个混淆的qe函数的返回值就是anti_content

在这里插入图片描述

这个是webpack打包的

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

通过内置方法生成时间戳 可以写成如下形式

var anti_content = window.cs(4);
result = new anti_content({ serverTime: new Date().getTime() });

在这里插入图片描述
在这里插入图片描述

messagePack() 调用的返回就是e() 也就是qe函数的返回值 前面也跟到了这!

在这里插入图片描述
在这里插入图片描述

function get_anti() {
    var anti_content = window.cs(4);
    var result = new anti_content({serverTime: new Date().getTime()}).messagePack();

    return {'anti_content': result}
}

console.log(get_anti())

四、结果展示

成功拿到结果:
在这里插入图片描述
在这里插入图片描述

五、总结

补环境部分就略过了,temu,h5,web后台都差不多的。只不过风控有点严!

关于长度问题,长度不对肯定拿不到数据,好好对照浏览器。相信大家都可以!

如果没有不出来可以关注我,拿代码!

在这里插入图片描述

本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步

本文章已经生成可运行项目
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
某多多逆向(webpack)
qyk594760的博客
11-12 2430
观察两个加载出来的js文件,发现加密字段为。
拼多多-----anti_content逆向分析
最新发布
weixin_49327403的博客
04-30 509
本篇文章主要对多多的。
某多头部 Anti-Content 参数逆向
m0_75268677的博客
09-06 2853
1.2 往上看e 值是回调函数传进来的值, Promise.resove().then() 这个是异步函数,.then()方法接收异步执行后的结果,分析 Promise.resove() 里面的方法 l, 进入L函数内部。2.1 看到 n(284) 猜到这个n 是加载器,是webpack 打包的代码, 进入n函数找到加载器位置。进入284 模块发现又调用了285 模块, 控制台输入 n.m[285],继续进入285 模块。找到加载器位置如下,发现这个js 文件是个执行函数,把整个js复制下来。
JavaScript 逆向拼多多 anti_content 参数逆向解析
Yy_Rose的博客
10-29 1万+
拼多多 anti_content 参数逆向解析,补环境
temu a4 anti_content 分析
看我名字、介绍或者查看文章总结处、置顶文章2766958292/ff2766958292
11-24 1047
temuanti_content、a4、a4接口
拼刀刀店铺后台参数anti-content逆向分析
weixin_55109596的博客
04-30 1157
最新anti-content
最新商家Anti-Content参数逆向分析(0as)
吴秋霖的博客
04-05 5326
最新通用版本Anti-Content加密参数分析,Webpack纯算法扣取与算法还原!
爬虫:自动搜索爬取平台搜索数据,anti_content怎么破
qq_39071185的博客
01-13 1019
声明:本文仅用于技术交流。 很多网站对爬虫封杀的很厉害,比如说天猫比如说拼多多,去抓取拼多多的时候,拼多多的前端anti_content参数我相信很多人都绕不过去,anti_content并且这个参数代码更改频繁,没有一定的功力很难破解。 本文介绍利用pyautogui模拟人操作去处理这种限制,无需再去处理anti_content这些参数。通过找到坐标点,然后模拟复制粘贴滚动点击等动作达到我们的目的。这些pyautogui都帮我们封装好了,我们要做的就是把整个流程代码化而已。相当的方便。 ...
JS逆向 | 拼多多anti_content参数
浏览器开发教学
01-23 4546
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 以下内容都是小肩膀教育之后爬虫课程会讲解的,感兴趣在文章末尾扫码联系购买课程。 anti_content存在多种扣法,今天讲一种较为简单的方法。 anti_content加密JS分析 网页端是个AJAX,搜索我的书《反爬虫AST原理与还原混淆实战》,当然不要在这个网站买,盗版太多了,请支持正版。 直接下拉在XHR页就能找到请求包,主要是其中的anti_content。 全局搜索anti_content后,在
anti_content不难,我手把手教大家研究透拼夕夕的anti_content,请看我的逆向解析过程。拼刀刀店铺后台用到anti_contentpdd的wap网站也用到anti_content
逆向先驱者
06-04 4820
作为逆向工作的你和我,对技术有向往和追求的,我们通过要实现反反爬工程来挑战自我,为的是超越自我。各大搜索引擎用到了爬虫技术实现网络数据的抓取,通过抓取的数据进行分析来方面我们检索想要的数据。分析问题,一定要找一个切入点,我们一般用谷歌浏览器打开网址,打开开发者工具,找到一个跟输入内容有相应回应的请求地址,例如search_suggest?本文展示的内容目的是为了学术研究,按理脱敏工作做得非常到位,希望大家学会本领不要攻击任何人的服务器,一定要遵守互联网各项正确的规则,一定要遵守法律法规。
temuAnti-Content,带调用例子
06-10
用nodejs跑的js
拼多多 anti_content 解密
热门推荐
半吊子python全栈
03-04 1万+
当前时间:2019/3/4 14:44:57 最近有些时间里,时不时听到拼多多 市值多少啦,买东西怎么了啊,被赞羊毛了啊! 然后就想花了一天半来分析 拼多多的前端js 这里我使用的接口是http://mobile.yangkeduo.com手机网页端,其中主要的js代码就是截图中的search_result.js(我这里使用的是关键字搜索商品) 在请求的过程中 有2个需要注意的...
最新PDD商家Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 4609
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
【免费下载】 temuAnti-Content:内容反制利器
gitblog_09709的博客
10-21 1156
temuAnti-Content:内容反制利器 【下载地址】temuAnti-Content资源文件下载 本仓库提供了一个名为“temuAnti-Content”的资源文件下载。该资源文件是用Node.js编写的JavaScript代码,主要用于处理与内容相关的反制措施。资源文件中包含了一个调用示例,帮助用户快速理...
temu登录接口逆向分析(含Py纯算)
数据精灵喵
12-26 1826
【代码】temu登录接口逆向分析(含Py纯算)
某多多pdd商家版的anti_content逆向
2301_78125040的博客
08-29 1569
那么接下来就是扣代码,由于生成的地方是在eDaA里面,我们可以进行部分扣,当然也可以全扣下来,然后用加载器进行加载。我们先搜索anti-content,发现有四处,我们都分别打下断点,然后进行刷新网页。接下来往回找,可以看到参数的上面是一个异步的操作,也就是说anti是在这里面生成的。后续会出pdd其他参数0aq,0ae,0as等开头的加密,过程其实也差不了多少的。总的来说就是缺什么补什么,我这里做了有些多余的操作,可以不用补那么多。运行后可以看到报错了,一看就是环境问题,那么接下来就进行补环境。
拼多多Anti-content逆向
ASSS55254的博客
06-29 1343
【代码】拼多多Anti-content逆向
网络爬虫-拼多多anti_content参数逆向分析
qq_39802740的博客
03-17 1万+
失踪人口回归深夜第二弹 拼夕夕的anti_content参数逆向分析(0ao开头) 直接上链接 --> 拼多多 首先进行基操,随便搜索个关键词并抓包 可以发现第一次搜索的时候并没有什么加密,真正的anti_content参数是在我们拉动下拉框(等同于翻页)操作加载数据触发接口时才有的。实际上除了anti_content以外其他参数都是要么在第一次访问首页时返回了或者直接写成固定值就ok...
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值