Js逆向 拼夕夕anti_content

于 2025-08-23 20:36:09 发布
阅读量923 收藏 6
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 逆向案例 Web补环境 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bushixiana/article/details/150649975

前言

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者删除。

网址:aHR0cHM6Ly93d3cucGluZHVvZHVvLmNvbS9ob21lL21lZGljYWwv

目标:参数anti_content

1.抓包分析

接口:query_tf_goods_info

在这里插入图片描述

2.逆向分析

直接搜索anti_content进行定位,打上断点,然后单步调试

在这里插入图片描述

发现 t.sent就是我们需要加密参数,已经生成了,所以大概率是前面Object(x.a)()生成的

在这里插入图片描述

Object(x.a)()跟进去发现调了m方法,m方法调的是v方法,v方法里面还是一个控制流,单步调试会发现anti_content r.messagePackSync()里面生成了

在这里插入图片描述

然后看一下r是哪里来的,找一下同级作用域下定义r的位置,

在这里插入图片描述

发现是r = new({serverTime:e}),其中e是十位的时间戳,接下来找到i的定义位置,

在这里插入图片描述

这个明显是webpack打包的模块,可以打上断点然后进入n里面看看

在这里插入图片描述

那么大致的调用流程已经清楚了,

1.  i = n("febz")
2.  r = new({serverTime:e})
3.	anti_content_Promise = r.messagePackSync()

r.messagePackSync()返回的是一个Promise对象,里面包含了我们需要的anti_content,

后面发现直接调用r.messagePack生成直接就是anti_content,就不用异步改同步了,可以直接拿到结果。

接下来就是扣代码环节

3.扣代码

Js逆向案例 Scrape Spa2(Webpack自吐)

Js逆向之Webpack原理及如何扣代码

对Webpack不熟悉的可以参考这两篇文章

把加载器拿下来,找个地方先放着
在这里插入图片描述
接下来我们进行模块自吐

注意传入的r,要和我们需要调用的模块保持一致 。

在加载器第一行打上条件断点

aaa[r] = e[r],false

在这里插入图片描述
然后在 控制台输入aaa = {} n = {},目的是定义一个空对象存放吐出的模块 和清空已缓存的模块

然后释放断点
在这里插入图片描述

此时aaa中获取到了所有我们需要模块,然后在控制台输入下面的代码,将对象合并成字符串,

xxx = Object.entries(aaa).map(([key, value]) => `"${key}":${value}`).join(",\r\n")
copy(xxx)

然后进行Js格式化,然后找个地方先放着

JS在线格式化

在这里插入图片描述

然后回到我们之前扣下来的加载器,定义一个全局变量,然后导出加载器,随后传入模块

get_anticontent = function (){
	i = xu.loader("fbeZ")
	xx = i({serverTime:Math.floor(Date.now()/1000)})
	anticontent = xx.messagePack()
	console.log("长度:",xx.messagePack().length)
	return anticontent

}

然后在浏览器环境下调试一下

在这里插入图片描述

Ok,没问题,接下就是在Node环境下运行,开始补环境

4.补环境

注意一下常见的Node环境检测点即可,然后挂上代理开补。

借用一下大佬封装好的代理即可

function setProxyArr(proxyObjArr) {
    for (let i = 0; i < proxyObjArr.length; i++) {
        const objName = proxyObjArr[i]; 

        const handler = {
            get(target, property, receiver) {
                console.log("方法:", "get", "对象:", objName, "属性:", property, "属性类型:", typeof property, "属性值:", target[property], "属性值类型:", typeof target[property]);

                return target[property];
            }
        };
        // 检查并初始化对象
        let targetObject = global[objName] || {};  // 在 Node.js 环境中使用 global
        global[objName] = new Proxy(targetObject, handler);  // 在 Node.js 中使用 global
    }
}
setProxyArr(['window', 'document','location','screen','history','navigator'])

5.成功截图

在这里插入图片描述

刀刀anti_content 参数解析 【2023/02/01】
weixin_52283613的博客
02-01 969
刀刀的anti_content,解析了一下子,大家共勉
夕夕anti_content浅析
m0_46639364的博客
12-23 1486
在上图).call(this, n(“8oxB”), n(“YuTi”)(e))直接打断点其实就可以,“8oxB”"YuTi"明显就是跟fbeZ一样的函数,断住后点n进去就可以看到加载器。这里注意一下,js代码是动态变化的,所以你看到的函数名跟我的不一定一样,我昨天做这个的时候加密函数还是ue,写文章的时候就变成了dt。往上一个堆栈new了一个s,这个s其实就是n(“fbeZ”),并且传了一个时间戳。简单讲一下如何发现的,搜"fbeZ"的调用位置打断点,有两个位置。l就是加载器,r是我们需要用到的函数。
夕夕**anti_content**逆向
Way_TG的博客
07-13 615
代码定位需要耐心和细心,特别是值生成的不对的时候,一定要静下心来分析。
保姆级教程:某多多/夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
吴所畏惧
02-27 2221
保姆级教程:某多多/夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现
js逆向学习】某多多anti_content逆向(补环境)
学海无涯
10-31 1356
以上就是本篇文章介绍的内容,本篇帖子简单介绍了多多的补环境,完整源码请跳转下载夕夕anti_content, 有疑问可以留言或私信一起探讨。
anti_content不难,我手把手教大家研究透夕夕anti_content,请看我的逆向解析过程。刀刀店铺后台用到anti_content,pdd的wap网站也用到anti_content
逆向先驱者
06-04 4445
作为逆向工作的你和我,对技术有向往和追求的,我们通过要实现反反爬工程来挑战自我,为的是超越自我。各大搜索引擎用到了爬虫技术实现网络数据的抓取,通过抓取的数据进行分析来方面我们检索想要的数据。分析问题,一定要找一个切入点,我们一般用谷歌浏览器打开网址,打开开发者工具,找到一个跟输入内容有相应回应的请求地址,例如search_suggest?本文展示的内容目的是为了学术研究,按理脱敏工作做得非常到位,希望大家学会本领不要攻击任何人的服务器,一定要遵守互联网各项正确的规则,一定要遵守法律法规。
网络爬虫-多多anti_content参数逆向分析
热门推荐
qq_39802740的博客
03-17 1万+
失踪人口回归深夜第二弹 夕夕anti_content参数逆向分析(0ao开头) 直接上链接 --> 多多 首先进行基操,随便搜索个关键词并抓包 可以发现第一次搜索的时候并没有什么加密,真正的anti_content参数是在我们拉动下拉框(等同于翻页)操作加载数据触发接口时才有的。实际上除了anti_content以外其他参数都是要么在第一次访问首页时返回了或者直接写成固定值就ok...
2022夕夕anti_content参数解密(已更新20220110)
Yu_V587的博客
12-22 866
本文仅供学习。 最近想练习自己的逆向能力,就找了这个网站。 首先找到加密入口,直接搜索anti_content关键字太多,我就直接xhr登录链接 然后点进去messagePack这个方法,然后开始抠js就行了 总共是2000多行js,最后用node执行就ok。 这是结果: 想交流学习的可以加我Q: 3459608。 提升自己,继续加油!!! ...
最详细的多多anti-token||anti_content算法分析过程(一)
qq_40232219的博客
10-29 8628
文章目录前言一、正文开始1.寻找包含anti-token参数的文件2.寻找文件中设置anti-token参数的位置 前言 很多写爬虫的小伙伴在这个参数上犯愁了,像我自己常用的python来说,虽然有selenium去操作浏览器,但是效率和问题都比较多,用接口的方式也方便些,所以出几节关于这个参数的js解密文章,希望帮到小伙伴们 提示:文章仅供学习,请遵纪守法,做一个好市民! 一、正文开始 今天来分析下anti-token参数,首先打开多多的多多优惠券页面,那其他的页面也会有设置anti_conte
夕夕anti参数详解(随时更新)
Little__Panda的博客
02-25 3412
本文仅供学习。 最近想练习自己的逆向能力,就找了这个网站。 首先找到加密入口,直接搜索anti_content关键字太多,我就直接xhr登录链接 然后一步一步debug调试到这里,这个是加密入口 然后点进去messagePack这个方法,然后开始抠js就行了 总共是2000多行js,最后用node执行就ok。 这是结果: 想交流学习的可以加我Q: 1281410804。 提升自己,继续加油!!! ...
夕夕anti-contenti加密
02-23
可用
夕夕anti-token分析
weixin_44389363的博客
12-12 1140
夕夕charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始了1.jadx反编译直接搜索选中跟http相关的类对这个方法进行打印堆栈结合堆栈方法调用的情况找到具体anti-token是由拦截器类f.a方法调用的,在http.a.c()方法中生成并且http.p.e()方法中加入请求头在http.a.c()方法中有个一个判断条件如果为true则走d.a().e()方法生成anti-token。
css的white-space: pre
qq_51035159的博客
08-22 386
简单来说,这个组件的核心就是让用户能够粘贴任何文本内容(特别是配置文件、JSON等),并且保证粘贴的内容格式完全不变,然后可以原样发送给后端处理。- white-space: pre :这是最关键的CSS属性,确保所有空格、制表符、换行符都被保留。- 用户粘贴的内容会完整存储在 inputJson.value 中,包括所有格式字符。- 使用Vue3的 v-model="inputJson" 实现双向数据绑定。- wrap="off" :防止浏览器自动换行,保持原始的行结构。- 聚焦时的视觉反馈。
react样式问题
qq_44136028的博客
08-22 325
React组件样式控制主要有三种方式:1)内联样式,通过style属性传递JavaScript对象,支持动态样式但需驼峰命名;2)CSS类名,使用className绑定静态样式;3)CSS-in-JS(如styled-components),将CSS嵌入JS生成带样式组件,支持动态主题切换。三种方式各具特点,内联样式适合简单动态样式,CSS类名适合静态样式,CSS-in-JS适合复杂组件化样式需求。
Figma MCP 的作用与使用方法
最新发布
pumpkin84514的博客
08-23 616
(如 Cursor、Claude Code 等)无缝集成的技术,旨在将 Figma 设计稿高效转换为代码,提升设计与开发的协作效率。的结合,显著提升了设计到代码的转换效率。开发者只需完成环境配置与链接粘贴,即可实现设计稿的自动化代码生成,减少手动工作量并降低出错率。Figma MCP(Model Context Protocol)是一种通过。,用于与 Figma 和 AI 工具通信。Figma MCP 需要本地运行一个。Figma MCP 通过。
JavaScript基础语法five
2301_79744908的博客
08-21 385
本文介绍了JavaScript中对象的基本概念和使用方法。对象是一种无序的数据集合,由属性和方法组成,可以通过点语法或方括号访问属性。文章详细讲解了对象的增删改查操作、方法的定义与调用,以及使用for-in遍历对象的技巧。同时介绍了Math内置对象及其常用方法(如ceil、floor、round等),包括随机数生成公式和猜数字案例的实现。最后指出null属于object类型,并提供了生成N-M范围随机数的通用公式。
三十四、Vue3项目大屏之SCSS自适应适配屏幕方法
张先森的博客
08-19 423
其中 px2vw代表的是高度的适配,px2vh代表的是宽度的适配,我当时着急写反了,但是也可以用,px2vw(1) 大概有1px的大小,如果你先写好了px的标准的1920*1080的设计图,可以直接全局转换。哈喽,大家好,在上次第十五章给大家分享了大屏看板Less适配各种屏幕之后,发现大多数的css都是SCSS,那么今天给大家分享下SCSS的自适应屏幕的方法。底下是原先第十五张的less的适配方法。话不多说,直接上代码。
从入门到精通:Java设计模式——单例模式
m0_73590302的博客
08-21 847
本文先解析单例模式 “确保类仅一个实例、提供全局访问点” 的定义,及唯一性、自我实例化、全局访问三大特点,说明其节省资源、保数据一致性的作用。接着详解饿汉式、懒汉式(含线程安全与不安全)、双重检查锁、静态内部类、枚举 6 种实现方式,分析各方式代码、原理、优缺点,尤其聚焦懒汉式多线程安全问题与双重检查锁中 volatile 的作用。还介绍单例在日志记录器、配置管理器等场景的应用,对比优缺点,关联 Spring 框架中 Bean 的单例管理,最后总结要点并给出设计模式学习建议。
AI推理革命:从Sequential Thinking到Agentic AI的演进之路——揭秘大语言模型思维进化的四重奏
许泽宇的技术分享
08-22 1065
想象一下,当你在解决一个复杂的数学题时,你不会直接给出答案,而是会在草稿纸上一步步地推导。这就是序列化思维的本质——将复杂问题分解为一系列有序的步骤。在传统的大语言模型中,AI往往像一个"直觉型天才",能够直接给出答案,但却无法解释推理过程。这就像一个学生告诉你"答案是42",但却说不出为什么是42一样。Sequential Thinking的出现,让AI开始学会"慢思考"。# 传统模式:直接回答return model.generate(question) # 直接输出最终答案。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值