拼多多商家端 anti_content 补环境分析

于 2025-08-22 22:22:38 发布
阅读量118 收藏 7
点赞数 3
CC 4.0 BY-SA版权
文章标签: conda node.js javascript facebook python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66390393/article/details/150619548

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

部分python代码

import execjs
import requests
import json
cp = execjs.compile(open('pdd.js','r',encoding='utf-8').read())
anti_content = cp.call('getToken')
print(anti_content)
headers = {
    "accept": "application/json, text/plain, */*",
    "accept-language": "zh-CN,zh;q=0.9",
    "anti-content": anti_content,
    "cache-control": "no-cache",
    "content-type": "application/json",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-origin",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36 Edg/137.0.0.0"
}
url = "api/unit/batchUpdateBid"
data = {}
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=cookies, data=data)
 
print(response.text)
print(response)

 

结果

 

 

总结

 1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

wx h3321231590
关注
饿了么 sign,bxet逆向
qq_54438262的博客
11-19 1290
一个标准的平坦流,插桩,先找renturn,找到生成的地方向上反推发现是根据sn生成,在进行对sn插桩,取他的变化过程,饿了么h5的加密还是比较简单的,唯一难点在于bxet,我这边采用的是环境的方式。本文仅供参考学习,请勿使用于商用,作者wx:strong-1023,欢迎交流。插桩注意点,饿了么的console.log被修改了,需要hook后再刷新。插桩格式:log('当前sn',sn,'push参数',
tiktok x-bougs signature X-Gnarly分析
ff2766958292的博客
10-13 2199
tiktok、x_bogus、signature、a-bogus、dy
饿了么 bx-et 分析
ff2766958292的博客
03-30 610
饿了么、饿了么商家、bx_et、bx-et
TikTok X-Gnarly纯算分享
m0_58618019的博客
04-22 698
TikTok X-Gnarly纯算分享 在TikTok全球化扩张的进程中,其核心算法与安全机制一直是开发者关注的焦点。尤其是网页版(Web)的签名算法,作为保障API通信安全与防爬虫的核心技术,其动态生成逻辑与加密手段体现了字节跳动在安全领域的深厚积累。本文将深入探讨TikTok网页版的签名算法原理、实现方式及技术挑战,并结合实际案例解析其设计思路。
Tiktok国际版--X-Bogus,X-Gnarly参数逆向
最新发布
2302_76420666的博客
06-15 1309
检测点:node的关键字process,函数的toString,其他的缺什么说明就可以了,完后,对Object几个对象进行hook。对照游览器该返回说明就、返回什么。注意canvas和navigator.plugins的法,这两个也有检测。通过这种方式对n函数进行导出,而且导出的正是我们需要的函数,因为我们加了条件限制。入参就是params,不包括我们需要逆向的这两个参数。接下来就是环境了。原因在于有很多的参数生成都会经过这里。直接xhr断点,向上跟栈,找到加密入口:在这里进行条件断点。
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 559
天猫超市卡、超市卡
代码 - anti_content带环境运行代码
04-02
这个压缩包文件包含的两个JavaScript文件,"anti_content全环境.js" 和 "anti_content环境.js",显然是为了在不同的环境条件下运行,并提供了一种学习和练习环境配置的方法。 首先,"anti_content全环境.js" ...
拼多多_Anti-Content加密_拼多多MCN_拼多多店群_拼多多订单采集_推广数据_
09-16
综合这些信息,可以得知,文件内容涉及了拼多多平台上的商家运营的多个方面,包括内容营销、MCN合作、店群管理、订单采集、推广数据分析以及财务管理。商家通过这些操作来提升自身的竞争力,实现更好的销售业绩和...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 过环境 直接调用 get_anti_content()
PDD 商家后台 anti-content 加密参数
02-21
过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
饿了么 新版 bx_et 分析
ff2766958292的博客
06-04 538
bxet、bx-et、bx_et、饿了么、饿了么外卖、最新版bx_et、爬虫、js逆向
饿了么bxet 分析
ff2766958292的博客
08-04 1156
bx_et、环境、js逆向、饿了么
web x-s x-t X-Mns 分析
ff2766958292的博客
03-24 1516
x-s、x-t、小红书、x-mns
commons-X系列
weixin_30733003的博客
05-11 150
1 commons-lang   1.1 ReflectionToStringBuilder     将对象进行字符串拼接 /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE fi...
xs-common参数学习分析
weixin_45541986的博客
06-21 542
xs-common参数学习分析
关于bx-et计算
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
04-01 1171
如下所示,计算代码在et_f.js文件中的w函数中:
某red书最新版x-s、x-s-common(下)
m0_46639364的博客
09-11 1852
我比较懒,就拿到了调换后的数组替换进去了,其它就没什么了,到这里就能拿到encrypt_encodeUtf8返回的大数组。还是缺啥抠啥的逻辑,需要注意的是a0_0x4562函数中有个大数组,这个数组会在其它函数中做处理,位置会调换。这里要注意了,断点是断在第二个x-s-common,上面的那个以及什么v.x8啊v.x9啊,那都不是我们要的代码,不要被误导了。x6是从headers中取的X-t,也就是时间戳,这个要注意,请求的时候要统一一下,首先x9,断点断在encrypt_mcr,然后跳进去,单步执行。
【小红薯x-s x-s-common算法还原记录】
weixin_48098926的博客
12-28 753
最近分析了某书的x-s、x-s-common两个请求头加密参数,现在把分析过程简单的整理记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值