某多多anti_content参数逆向(补环境)

已于 2024-05-11 16:04:43 修改
阅读量5.8k 收藏 79
点赞数 48
CC 4.0 BY-SA版权
分类专栏: js逆向 文章标签: 爬虫
于 2024-04-28 11:27:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38098782/article/details/138271203
本文讲述了如何通过分析加密参数的生成过程,定位到Webpack打包后的代码结构,利用vm2沙箱环境和补环境技术,最终解密拼多多网站的加密内容。作者详细描述了webpack的层级结构、加密函数的执行路径以及如何修复浏览器环境缺失引发的错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除!

目标网址:aHR0cHM6Ly9waW5kdW9kdW8uY29tL2hvbWUvM2M=

加密参数:anti_content

请求带anti_content字段,结果正常,不带则异常

参数定位

anti_content 全局搜索

只有一处,定位到js文件中该位置,下断点

当t.next = 10 ,anti_content还未产生值

t.t1 = t.sent ,anti_content值已经产生

加密位置显而易见,Object(l.a)()是加密方法体,下断点,跳转到v函数

r.messagePackSync();产生我们需要结果,方法继续下断点

跳转到de函数,函数返回值下断点

加密函数的值是从 n[r("0x1bb", "A3e0")](ue)得到,n[r("0x1bb", "A3e0")]方法,参数传入一个参数,然后执行该参数,即执行ue()函数,即可得到anti_content加密值

拉到文件顶部,发现是一个典型的webpack

n[r("0x1bb", "A3e0")](ue)是在fbeZ函数内部,而fbeZ又封装一个webpack,ue()函数在第四个模块(角标从0开始)

我们目标函数是在第二层webpack fbeZ内部,我们直接来扣代码,扣之前注意:找到fbeZ调用者,调用时是否传入参数。

文件全局搜索发现只有一处调用

显而易见n是外层的导出器函数,进入函数内部看看,验证正确

在n("fbez")函数内部

跟栈,可以发现调用fbez函数传入的参数:{

serverTime: e

}

返回值为r

anti_content的加密值已经出来了

扣webpack

接下来我们扣webpack 代码,webpack打包的代码有明显的特征,很容易识别出来,webpack推荐

运行成功,运行fbez模块用到8oxB,YuTi模块,浏览器找到这两个模块放入pdd_webpack文件中。本地运行发现没有出结果(缺少浏览器环境),去浏览器浏览器运行,成功生成加密参数并可用

补环境

为了更好的体验调试,本次我们不用补环境框架

vm2沙箱介绍

本地js环境联条配置可参考

准备环境做好了,F5运行vm.js

报错

定位到浏览器W("0x3f", "LZ%H")该处位置,浏览器环境rt[z]值为document,vm2沙箱环境值为undefined,缺少document导致环境报错

在enviroment.js文件中把window,document,navigator ,history ,localStorage常检测的环境先补上,再挂上代理

rename,savefunction方法作用

没有使用rename,savefunction方法之前

使用rename,savefunction方法之后,使其和浏览器结果一致

运行vm.js,日志报错,输出日志信息

我们将属性值为undefined对照浏览器补齐,如果浏览器的属性值为也为null可直接忽略

补完之后出结果,可用

代码提供

// vm.js代码
var vm= require("vm2")
var fs = require('fs')
const {VM,VMScript} = vm
var vm = new VM()

var code = fs.readFileSync('./enviroment.js')
code += fs.readFileSync('./pdd.js')

const script = new VMScript(code, `sy_debugging.js`);
vm.run(script)

debugger;;

// function get_encrypt(){
//     var res = vm.run(code)
//     return res
// }
// debugger;
// console.log(get_encrypt());

//enviroment.js 补环境代码
debugger;;
catvm = {}
catvm.memory = {log:[]};
// 保护伪造函数toString
;(() => {
    const $toString = Function.toString
    const myFunction_toString_symbol = Symbol('('.concat('', ')_', (Math.random()) + '').toString(36))
    const myToString = function (){
        return typeof this === 'function' && this[myFunction_toString_symbol] || $toString.call(this)
    }
    function set_native(func, key, value){
        Object.defineProperty(func, key, {
            enumerable: false,
            configurable: true,
            writable: true,
            value: value
        })
    }
    delete Function.prototype.toString
    set_native(Function.prototype, "toString", myToString)
    set_native(Function.prototype.toString, myFunction_toString_symbol, "function toString() { [native code] }")
    this.catvm.savefunction = (func, funcname) => {
        //todo 系统函数没名字 native code
        set_native(func, myFunction_toString_symbol, `function ${func.name || funcname || ''}() { [native code] }`)
    }
}).call(this)

//代理
catvm.proxy = function (obj) {
    // Proxy 可以多层代理,即 a = new proxy(a); a = new proxy(a);第二次代理
    // 后代理的检测不到先代理的
    return new Proxy(obj, {
        set(target, property, value) {
            catvm.memory.log.push({"类型":"set-->","调用者":target,"调用属性":property,"设置值":value});
            console.table([{"类型":"set-->","调用者":target,"调用属性":property,"设置值":value}]);
            return Reflect.set(...arguments); //这是一种反射语句,这种不会产生死循环问题
        },
        get(target, property, receiver) {
            if(target.name!=='toString' && property !=='Math' && property !== 'isNaN' && property !=='undefined'){
                catvm.memory.log.push({"类型":"get<--","调用者":target,"调用属性":property,"获取值":target[property]});
                console.table([{"类型":"get<--","调用者":target,"调用属性":property,"获取值":target[property]}]);
            }
            return target[property];  // target中访问属性不会再被proxy拦截,所以不会死循环
        }
    });
};

//定义原型名称
catvm.rename = function rename(obj,proValue)
{
    //定义原型名称
    Object.defineProperties(obj,{
        [Symbol.toStringTag]:{
            value:proValue,
            configurable:true
        }
   });
}

delete global;
delete Buffer;

window = globalThis;
window.outerHeight = 1080;
window.chrome = catvm.proxy({}) 
setTimeout = function setTimeout(){console.log(arguments)}
var Window = function Window(){};
Object.setPrototypeOf(window,Window.prototype);
catvm.rename(Window.prototype,'Window');
catvm.savefunction(Window)

var HTMLDocument = function HTMLDocument(){};
document = {
    cookie:'_nano_fp=XpmaXqdaXqdbXqXJXo_ShM7Br8OTCzqBDo6OVbYc',
    referrer:'https://xxx.com/home/3c',
    getElementById:function getElementById(){
        console.log(arguments);
    },
    addEventListener:function addEventListener(){
        console.log(arguments);
    }
};
Object.setPrototypeOf(document,HTMLDocument.prototype);
catvm.rename(HTMLDocument.prototype,'HTMLDocument');
catvm.savefunction(HTMLDocument)

var Location = function Location(){};
location = {
    href:'https://xxx.com/home/3c',
    port:'',
};
Object.setPrototypeOf(location,Location.prototype);
catvm.rename(Location.prototype,'Location');
catvm.savefunction(Location)

var Navigator = function Navigator(){};
navigator = {
    plugins:[],//插件直接补为空列表就ok,有的浏览器可能就是没有插件
    languages:['zh-CN', 'zh'],
    userAgent:'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36',
};
Object.setPrototypeOf(navigator,Navigator.prototype);
catvm.rename(Navigator.prototype,'Navigator')
catvm.savefunction(Navigator)

var History = function History(){};
history = {
    back:function back(){
        console.log(arguments);
    }
};
Object.setPrototypeOf(history,History.prototype);
catvm.rename(History.prototype,'History')
catvm.savefunction(History)

var Storage = function Storage(){};
localStorage = {
    getItem:function getItem(){
        console.log(arguments)
    }
};
Object.setPrototypeOf(localStorage,Storage.prototype);
catvm.rename(Storage.prototype,'Storage')
catvm.savefunction(Storage)

var Screen = function Screen(){};
screen = {
    availHeight:1080,

};
Object.setPrototypeOf(screen,Screen.prototype);
catvm.rename(Screen.prototype,'Screen')
catvm.savefunction(Screen)

window = catvm.proxy(window)
document = catvm.proxy(document)
location = catvm.proxy(location)
navigator = catvm.proxy(navigator)
history = catvm.proxy(history)
localStorage = catvm.proxy(localStorage)
screen = catvm.proxy(screen)

结语

拼多多补环境比较简单,这样补的环境并不完善,仅仅是针对pdd网站,可以搭建一个补环境框架逐步向框架里面添加浏览器环境,补的环境越多越完善,通杀的网站越多

web爬虫笔记:js逆向案例九(某多多 anti_content参数环境流程
qq_49268524的博客
06-19 1383
web爬虫笔记:js逆向案例九(某多多 anti_content参数环境流程 一、目标网站:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 二、接口分析 1、快速定位加密位置(通过搜索/cells/hub/v3快速定位到加密js文件) 2、通过分析可知,该js文件是一个webpack(扣取整个js文件,进行本地分析) 3、进行环境操作(通过Proxy()挂代理的方式,进行浏览器环境充) // 框架代理功能 config = false; proxy__
JS逆向加密——某多多anti_content参数加密
含笑
03-29 2930
某多参数加密 Cookie里面 :pdd_vds JSESSIONID Params里面:pageflip anti_content 多次测试发现,Cookie可以不携带,但是会频繁出现错误请求失败,所以还是主要分析Params的参数,page相信大家都懂的 ...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
关于 pdd:anti_content参数分析与逆向
Triste__chengxi的博客
06-23 1211
可知 需要找到外层大的webpack加载器调用fbeZ,调用之后,可以正常执行箭头所指 i ,i 正常执行之后,i 中第二层webpack加载器调用 function(e, n, r) ,最终可拿 ue函数所执行需要的结果参数 anti_content。虽然出来很多个值但通过网页刷新与断点调试结合可知箭头所指正确位置 进入 调用js文件 很容易分析出调度器标准逻辑。复制粘贴代码分析,需要调用的 ue函数在双层webpack模块自执行函数里面。这里只出来一个结果,很明显,点进去。重新打上断点刷新接口。
千千之中-全网最新拼多多平台爬虫加密参数anti-content逆向过程与解析
最新发布
qq_48435967的博客
06-27 1343
摘要:本文分析了拼多多平台反爬虫加密参数anti-contont的技术原理与逆向破解过程。该参数采用动态签名算法(如HMAC-SHA256),结合设备指纹、请求参数等多因素生成。破解过程包括:定位加密文件(_app-f77b296d619ffb2b.js),逆向函数调用链(T→J→message→to),并还原JS逻辑。最终通过模拟动态签名和设备环境实现参数复用。该方案需持续跟踪算法变化,提供了关键函数代码片段供直接调用。
拼夕夕**anti_content**逆向
Way_TG的博客
07-13 610
代码定位需要耐心和细心,特别是值生成的不对的时候,一定要静下心来分析。
anti_content (0ar开头)
m0_62945506的博客
02-21 453
anti——content 0ar版本
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 3753
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
【拼多多】anti_content加密参数环境逆向分析
qq_44990881的博客
10-12 1135
【代码】【拼多多】anti_content加密参数环境逆向分析。
【js逆向学习】某多多anti_content逆向环境
学海无涯
10-31 1347
以上就是本篇文章介绍的内容,本篇帖子简单介绍了拼多多的环境,完整源码请跳转下载拼夕夕anti_content, 有疑问可以留言或私信一起探讨。
代码 - anti_content环境运行代码
04-02
一共两份代码: anti_content环境.js:代码Node环境运行直接输出结果。 anti_content环境.js:代码自动吐出待环境,用于练习环境
【JavaScript 逆向】拼多多 anti_content 参数逆向解析
热门推荐
Yy_Rose的博客
10-29 1万+
拼多多 anti_content 参数逆向解析,环境
pdd (拼多多) 爬虫 js 解密 anti-content 参数解密及全站抓取代码思路实现.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
易语言-拼多多anti_content解密
06-25
拼多多anti_content解密
最详细的拼多多anti-token||anti_content算法分析过程()
qq_40232219的博客
10-29 8619
文章目录前言一、正文开始1.寻找包含anti-token参数的文件2.寻找文件中设置anti-token参数的位置 前言 很多写爬虫的小伙伴在这个参数上犯愁了,像我自己常用的python来说,虽然有selenium去操作浏览器,但是效率和问题都比较多,用接口的方式也方便些,所以出几节关于这个参数的js解密文章,希望帮到小伙伴们 提示:文章仅供学习,请遵纪守法,做一个好市民! 一、正文开始 今天来分析下anti-token参数,首先打开拼多多的拼多多优惠券页面,那其他的页面也会有设置anti_conte
(拼多多)pdd的Anti-Content
weixin_44697518的博客
04-15 2708
(拼多多)pdd的Anti-Content逆向
拼多多anti_content算法
Qiled的博客
11-24 6284
最近拼多多的anti_content算法更新了. 闲着无聊就看了看. 总思路如下: 首先我们抓包, 看到我们今天的目标. anti_content. 现在,我们通过堆栈入口随便下个断点. 然后我们在CallStack中向下寻找.,经过漫长的寻找. 我们可以在图中所示的地方找到关键点. 然后我们在a变成anti_content的前一次循环进入.也就是a = {}的时候进入. 然后一路F11, ...
拼多多Anti-content逆向
ASSS55254的博客
06-29 1156
【代码】拼多多Anti-content逆向
拼多多商家端 anti_content 环境分析
ff2766958292的博客
06-19 421
pdd、拼多多、anti_content、拼多多商家端、商家端
javascript环境
08-01
JavaScript是一种广泛应用于网页开发的脚本语言,可以通过引入适当的环境来提供更好的开发和运行环境全JavaScript环境主要有以下几个方面: 首先,引入适当的集成开发环境(IDE),例如WebStorm、Visual Studio Code等。这些IDE提供了丰富的功能,如代码全、语法检测、调试等,可以大大提高JavaScript的开发效率和代码质量。 其次,选择合适的开发框架或库,例如React、Vue、Angular等。这些框架和库可以帮助开发者快速构建复杂的网页应用,并提供了一系列的工具和组件,简化了JavaScript的开发过程。 再次,引入适当的打包工具,例如Webpack、Parcel等。这些工具可以将多个JavaScript文件打包成一个或少量的文件,减少了浏览器加载的请求数量,提升了网页的加载速度和性能。 此外,使用合适的测试工具,例如Jasmine、Mocha等。这些工具可以帮助开发者编写和运行JavaScript代码的测试用例,确保代码的正确性和稳定性。 最后,了解和学习JavaScript的最新规范和标准,如ES6、ES7等。这些规范和标准提供了许多新的功能和语法糖,可以使JavaScript代码更加简洁、可读性更强。 全JavaScript环境有助于提高开发效率、提升代码质量、加快网页加载速度,并使开发者能够更好地利用JavaScript语言的特性来构建出更加强大和复杂的网页应用。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CgfFan

感谢看官老爷赏的咖啡钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值