JS逆向 | 拼多多anti_content参数
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
以下内容都是小肩膀教育之后爬虫课程会讲解的,感兴趣在文章末尾扫码联系购买课程。
anti_content存在多种扣法,今天讲一种较为简单的方法。
anti_content加密JS分析
网页端是个AJAX,搜索我的书《反爬虫AST原理与还原混淆实战》,当然不要在这个网站买,盗版太多了,请支持正版。
直接下拉在XHR页就能找到请求包,主要是其中的anti_content。
全局搜索anti_content后,在可疑的地方都下断点,当然断点并不多,然后再拉取页面就可以定位到下边。
发现在这里已经生成了anti_content,只好从调用栈向上回溯。
发现也已经生成了,但是上边有个函数名很显眼,叫做getAnticontent,进去看看,找到了这个东西,这个时候还没生成呢,显然走对路了:
继续往下跟,进入invoke函数里分析,看起来东西很多,不过仔细一看,函数调用其实也就几个而已,硬跟(我硬跟可以解决大部分问题,只是太耗费时间),一个一个看,只有 c(e, t, n)这个可以进去。
硬跟进去之后,结果又来了一个轮回,也就是把上边的操作又进行了一遍,跟一圈又回来了 c(e, t, n),继续跟,这次有收获。有新函数了,下边的initRiskCntroller和messagePackSync怎么那么像加密入口。
进去之后,又把轮回操作跟了一遍,再次messagePackSync,不要慌,这次真的来到加密文件了:
直接去看返回值,就是 r[e("0xfa", "Vta9")](n, r[e("0x108", "wFxG")](Vt))。
当然不会混淆的可以看我和膀子的书《反爬虫AST原理与还原混淆实战》。
分析一下,很简单的混淆:
r[e("0xfa", "Vta9")]=ƒ (t,n){return t(n)}r[e("0x108", "wFxG")=ƒ (t){return t()}n=ƒ () { [native code] }
那么直接把返回值简化了成Vt(),在控制台输出,得到了:
Vt()'0apAfqnUpcoyj99VzXTp6wVTZ4Vhja1Fm0oki-DgcgUlgSfKayjHuXFmMaSm7fcxqiIuy9w9bP2ZTz2g9XHTKC24d7tCXwQ4AfQXfBZ_FyeYJARX3JGptsa_DJjuOzN7fGsZSM-fXi-XeR726x3ihKSS5Q5ffSszxq7M-3KLcV1asI2xNzlBvS5WhpgtdJEmAGwRRuKLhTFI4BPkx9-CfKtXEDFtcTaf9_zt8km-BOj_B1SGAgVvI9MaaKRC8hcdKXg7YZs6yuWvYoYkbhH5uOZv1s944ePs7F2sAbtZZxtKKCTdp0ASRNEWJ3-BfM3MNmJojJQKSeaLFfImK5FTW6PiAJCf9Eu6TCNq8R0nv0UDe91NZEKY8Ddl7PBppWVUt_qUCttYEDADcy2jfyLKl3Ey89pvXuwb0UmdvMAFwdZOIK90OqVBDSSIJSwMBUi9xMM5xL62IR6ocLJ363bRtTc6dLI5-Dq_ecQxBDRbOPX5uqWLwn0r3mWVMhHUL7rARl0akFNJlprbAoZ-JraDKXK91gU2mM4fl4QnL1pstwAE3PjyQsavlFjoks761vtSL3Ne3blnc3bZJO5X8HjuIMz0zYn0ZaYruHHDnAY5F3JW4hShAvkJeXCNq1hcnoH86rm1_JI1q3n-CGJoGMbg4TxG9-'
把整个加密文件扣下来,其实里边就是三个大函数,用的是第二个,继续扣,抠出来补环境,我录课时候自己补了快两个小时,纯手工。
后来想想还是上现成环境好了,反正以后都要用,就不用一个一个补了。
会扣代码要的是JS基本功,不然知道加密在哪里也不会扣。
补环境是辛苦活,我就不放环境了,想学的来找小肩膀吧,谁也不想免费教。
注意:2022新版爬虫和2022零基础安卓逆向直播课已经开启,持久化Frida,unidbg和加固脱壳都有,完全零基础讲起,购买联系小肩膀。
bilibili有免费试听课:https://space.bilibili.com/534838862?from=search&seid=11383140716186249687
或者直接搜小肩膀。
QQ交流群:535565698
专注于网络爬虫,JavaScript与App安全防护与逆向分析
包括Frida与Xposed教程发布
JS逆向 | 拼多多anti_content参数相关推荐
- 2022最新拼多多anti_content加密算法
2022最新拼多多anti_content加密算法解析过程 相对于上一篇文章,其实anti_content算法并没有太多的变化,无非就是参与加密的函数重新混淆了. 这是上一篇文章的加密位置 这是更新后 ...
- 拼多多 anti_content 解密
当前时间:2019/3/4 14:44:57 最近有些时间里,时不时听到拼多多 市值多少啦,买东西怎么了啊,被赞羊毛了啊! 然后就想花了一天半来分析 拼多多的前端js 这里我使用的接口是 http:/ ...
- JS逆向-某乎x-zse-96参数(2023-2-6)
前言 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~ 需求 目标网站: aHR0cHM6Ly93d3cuemhpaHUuY29tL3R ...
- 【js逆向】md5加密参数破解
MD5 md5:消息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节)的散列值.该加密算法不可逆,通过暴力穷举 ...
- JS逆向——破解百度翻译参数(sign)爬虫 超级详细
一.分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果. post请求 Form data 参数 如上图所示,Fo ...
- 【JS逆向系列】x96参数与jsvmp初体验
样品网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== js分析 在搜索的时候,请求头中会存在一个x-zse-96的参数,这个参数是加密的,本篇文章主要分析这个参数是如何生成的 直 ...
- 最新美团JS逆向分析(_token参数)
目标网址:https://cd.meituan.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负. 目录 一.接口参数分析 二.加密逻辑分析
- 直通车拼多多7天均价比价
直通车拼多多7天均价比价 目录 直通车拼多多7天均价比价 实现功能: 开发语言:C# 技术难点: 登录 拼多多anti_content算法 通过Js调试学到的 实现功能: 提供一批关键词,根据关键词搜 ...
- 【小程序】拼多多领劵小程序修复版分享
最近折腾上了小程序,所以修复了几个网上找的开源的小程序,既然修复了,本着人人为我,我为人人的原则,就分享给大家一起用吧. 先来张修复版本的预览图 小程序首页预览图 该小程序使用微信原生+云函数开发. ...
最新文章
- KVM为虚拟机添加设备总结
- 你一定不知道的 Linux 使用技巧
- anaconda更新python版本mac_macos - 如何使用conda升级到Python 3.6?
- c语言算ex自定义函数,用C语言写定积分的通用函数:sin(x),cos(x),eX.
- 一般柱子与柱子的距离_97讲珠宝展柜制作厂家谈谈珠宝展柜一般的尺寸是多少...
- js 隐藏滚动条_轻量级 React.js 虚拟美化滚动条组件RScroll
- 小甲鱼java视频_b站有哪些好的java视频?
- JAVA调用海康威视SDK
- Android 9.0系统源码_包管理机制(二)PackageInstaller安装APK
- Stolz定理 【补充知识】Stolz(斯托尔茨)定理(详解➕例题)
- 程序员如何写简历之项目篇(二)
- Android内存管理的原理--进程管理
- win10 输入法 删除
- 球球大作战服务器维护时间,2018球球大作战每日解除限制时间是几点 | 手游网游页游攻略大全...
- SharedPreferences的调教
- windows server 试用激活 及 设置用户数
- thinkphp 实现汉字转换成拼音
- python调用有道翻译_python 简单的调用有道翻译
- E+H超声波物位计FMU42
- 5G NR LDPC码(2)—— 5G NR中的LDPC码标准化内容