关于 pdd:anti_content参数分析与逆向

原创 已于 2025-06-23 23:03:23 修改 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #js

于 2025-06-23 22:34:06 首次发布

一、逆向目标

  • 目标:获取pdd商品列表接口数据
  • 网址:aHR0cHM6Ly93d3cucGluZHVvZHVvLmNvbS9ob21lL2hvbWUv

二、逆向步骤

2.1 anti_content 入口定位

>1 找到需加密参数

>2 全局搜索定位

这里只出来一个结果,很明显,点进去。

>3 分析出加密点

分析出Object(x.a)()是个Promise对象可在控制台进行测试得出加密位置

重新打上断点刷新接口

>4 进入源代码

继续进入函数 r.messagePackSync

根据函数返回值情况 结合控制台分析 进入 ue

可知 只要 ue函数能够被正常调用 参数anti_content 就可以逆向出来

2.2 webpack模块加载加补环境

复制粘贴代码分析,需要调用的 ue函数在双层webpack模块自执行函数里面

可知 需要找到外层大的webpack加载器调用fbeZ,调用之后,可以正常执行箭头所指 i ,i 正常执行之后,i 中第二层webpack加载器调用 function(e, n, r) ,最终可拿 ue函数所执行需要的结果参数 anti_content。

> 全局搜索fbeZ

虽然出来很多个值但通过网页刷新与断点调试结合可知箭头所指正确位置 进入 调用js文件 很容易分析出调度器标准逻辑。

>1 新建 _4loader.js代码文件 保存下面箭头js文件

>2 新建 _2mod1.js代码文件 保存下面箭头js文件

>3 新建 _3mod2.js代码文件 保存下面箭头js文件

>4 新建_1env.js代码文件

分析这个网页需要如下环境代码

window = global;

delete global;
delete Buffer;

document = {
    addEventListener: function () {},
    cookie: '_nano_fp=XpmyX0Eyn0EJXpTon9_ryk2GUF8jzVuDLOQX7_CH; api_uid=U84pHWhY3vxUeUAesdvjAg=='
}

screen = {
    availWidth: 1707,
    availHeight: 1019
}

navigator = {
    appCodeName: "Mozilla",
    appName: "Netscape",
    appVersion: "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36",
    webdriver: false,
    userAgent: 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36'
}


history = {
    back: function () {}

}

location = {
    "ancestorOrigins": {},
    "href": "https://www.pinduoduo.com/home/home/",
    "origin": "https://www.pinduoduo.com",
    "protocol": "https:",
    "host": "www.pinduoduo.com",
    "hostname": "www.pinduoduo.com",
    "port": "",
    "pathname": "/home/home/",
    "search": "",
    "hash": ""
}

>5 以上4个文件创建完毕 以下代码执行才不会出错

加上这行代码

在  _2mod1.js 加上两行代码

require("./_1env")
require("./_2mod1")
require("./_3mod2")
require("./_4loader")


function get_anti_content() {
    // 初始化
    window.loader("fbeZ")
    // 更新操作 分析上图最后一处函数需要加上这行代码 它在网页有执行复制粘贴至本地没有执行
    //          所以加上下面这行代码解决
    window.se['updateServerTime'](new Date().getTime())
    // 调用ue
    return window.ue()
}

console.log(get_anti_content())

输出结果:

2.3 python代码

import requests
import execjs



headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36',

}

anti_content = execjs.compile(open("_pdd.js").read()).call("get_anti_content")
print(anti_content)


params = {
    'tf_id': 'TFRQ0v00000Y_13400',
    'page': '1',
    'size': '39',
    # 'anti_content': '0aqAfa5e-wCEXxjdXUSt_USOOG7GxNhyxhPqgHKqTmZhApN7QjX3nad4X6CtkSyqzgyrjij0jUpPoX5T8X09qnpdYH0danq7dnqdoXqXYO0TLl92SAPbdeGM2XIXxcGDDpZthfiNLHxm8P_id8y02TYoSB-bbm7t3Zst2CkL2FEto9sqgxHs_IXp0Tv69HtmFG0dblNXYhYpE8niEqns0_NQdfNW7Tdm5tqda7mdblqNqdvM0ltT9Jx2tSo9gBsJX_YatfX1fEB5EZ48XSP9iWtQ9n7IJZ4UQoNx3ZZx-o5iy98ZLx1HsP763394QnJeJNlSFvld4PTTHDfRCHUTZyX45q4XxtnxxK4dYXudJOpxIPmYjyOvqfcEboRR3zA2wmE9QYDuFvU2o4A3',
    'anti_content': anti_content
}

res = requests.get('对应api url', params=params, headers=headers)


print(res.text)

2.4 生成结果

成功。

shenyan~
关注
最新商家端Anti-Content参数逆向分析(0as)
吴秋霖的博客
04-05 4539
最新通用版本Anti-Content加密参数分析,Webpack纯算法扣取算法还原!
最新PDD商家端Anti-Content参数逆向分析纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 3721
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
多多anti-content逆向分析
最新发布
zhengjianyang的技术分享和学习
06-23 1252
详细分析anti-content参数逆向过程。通过全局搜索定位到关键加密函数,发现采用webPack打包方式,重点讲解了如何正确提取所需模块而非复杂地寻找加载器。展示了代码扣取和简化过程,指出了环境补全的常规方法,并解决了参数长度差异问题(因缺少部分数据数组)。最后强调该逆向并非特别复杂,关键在于掌握异步promise定位技巧和webPack模块的正确处理方式。整个过程涉及约200行环境补全代码,最终成功生成可用参数
JS逆向 - pddanti_content参数分析
m0_51159233的博客
04-02 1万+
文章旨在学习和记录,若有侵权,请联系删除 文章目录前言一、抓包二、逆向1. 定位js2. 跟堆栈3. 扣代码4. 补环境总结 前言 目标网址:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 目标参数anti_content 目标特点:promise异步回调、js混淆、webpack、环境检测 一、抓包 下拉商品列表页,抓包找接口,确定目标参数。 二、逆向 1. 定位js 通过initiator定位js文件,下断点。 2. 跟堆栈 往下跟,目标还是通过参数传进来的.
【JavaScript 逆向】拼多多 anti_content 参数逆向解析
热门推荐
Yy_Rose的博客
10-29 1万+
拼多多 anti_content 参数逆向解析,补环境
pdd网页版anti_content
pppdo的博客
10-11 830
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均作者无关,若有侵权,请联系我立即删除!
pddanticontent.zip
04-29
通过nodejs获取anticontent的代码实例,由于pdd会不定期更新anticontent的main js算法,因此下载后内容不保证时效性,只做学习用...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1711
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
吴所畏惧
02-27 2149
保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
PDD anti_content
lengyue520520的博客
03-06 858
messageDepacketize 函数就是对外接口 调用此方法 返回anti_content
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
拼夕夕anti-contenti加密
02-23
可用
anti_content:反内容破解
05-08
自述文件 反内容狂 节点=>节点crypto_server.js python请求示例 antiContent = requests.get('
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
最新PDD批发Anti-Content参数逆向分析算法还原(0ar开头)
吴秋霖的博客
04-13 3864
PDD批发商品Anti-Content参数0ar开头加密分析
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
某多头部 Anti-Content 参数逆向
m0_75268677的博客
09-06 2410
1.2 往上看e 值是回调函数传进来的值, Promise.resove().then() 这个是异步函数,.then()方法接收异步执行后的结果,分析 Promise.resove() 里面的方法 l, 进入L函数内部。2.1 看到 n(284) 猜到这个n 是加载器,是webpack 打包的代码, 进入n函数找到加载器位置。进入284 模块发现又调用了285 模块, 控制台输入 n.m[285],继续进入285 模块。找到加载器位置如下,发现这个js 文件是个执行函数,把整个js复制下来。
逆向
03-26
### 逆向工程反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值