保姆级教程:某多多/拼夕夕/PDD逆向js生成anti_content参数调用chat/push接口发送弹幕功能实现

已于 2025-03-05 16:35:57 修改
阅读量2.1k 收藏 10
点赞数 9
CC 4.0 BY-SA版权
分类专栏: JS逆向/协议分析 实用技术和教程 各大平台直播间弹幕解析 文章标签: javascript 开发语言 ecmascript node.js 前端
于 2025-02-27 12:24:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wushuaihua520/article/details/145876770

文章目录

一、前言

国际惯例,先看下效果:

1.生成 anti_content 参数:

在这里插入图片描述

2.通过程序发送弹幕:

在这里插入图片描述

3.直播间公屏显示出弹幕:

在这里插入图片描述

效果非常地完美!

接下来,本文着重介绍:anti_content参数的逆向分析与算法还原

二、提取相关js

教程开始之前,请允许我先叠个甲:

“作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!”

好了,咱们的教程,正式开始

其实PDD的anti_content参数算法,是一直都在变的,有0as0aq0ap等等开头的,长度从2/300位一直到7/800位的都有,但常言道:万变不离其宗,只要看懂本文的方法,后面再怎么变,也都问题不大。

随便找个带 anti_content 的请求,点 启动器,然后跟进去看

在这里插入图片描述

对,没错,你会看到我们的老朋友,webpack加载器

在这里插入图片描述

最后你的目光会焦距到 fbeZ8oxB 等关键字上,把相关js统统扣下来

在这里插入图片描述

三、补环境

这说来就话长了,这里简单介绍下js中的代理函数Proxy的用法,Proxy可以监听传入对象的 get 和 set 的 key 和 value。
通过对环境检测频繁的window、document等环境变量进行代理,达到自动输出目前代码所检测的环境及方法。

function envProxy(object){
    return new Proxy(object, {
        set(target, property, value){
            console.log("set: ", target, property, value);
            return Reflect.set(...arguments);
        },
        get(target, property, receiver){
            console.log("get: ", target, property, receiver);
            return target[property];
        }
    });
}

📢 这里说一句,我在平时的积累中,形成了一个万能补环境框架,可以帮你节省大量的工作和时间,主要功能有:

  • js代码扔进去会自动显示相关调用情况,并补充上环境代码
  • 浏览器环境已补充有2万余行代码,基本覆盖了绝大多数的环境要求

在这里插入图片描述

如果你有想法,欢迎可以点击文章最下方的 微信名片 进行咨询~

四、封装入口

最后封装一个方法,用于便捷调用,例如:

function get_anti_content() {
  return fn({ serverTime: new Date().getTime() }).messagePack();
}

console.log(get_anti_content())

最终调用该方法的效果

在这里插入图片描述
Enjoy it !!

有什么交流和问题,请大家在评论区踊跃发言~

都看到这里了,各位帅哥/美女,不管有用没用,都帮忙点个赞呗,❤️谢谢~

Author
吴所畏惧 2025.02.27
某多多anti_content参数逆向(补环境)
m0_38098782的博客
04-28 5756
多多补环境比较简单,这样补的环境并不完善,仅仅是针对pdd网站,可以搭建一个补环境框架逐步向框架里面添加浏览器环境,补的环境越多越完善,通杀的网站越多。
语言-多多anti_content解密
06-25
多多anti_content解密
最详细的多多anti-token||anti_content算法分析过程(一)
qq_40232219的博客
10-29 8605
文章目录前言一、正文开始1.寻找包含anti-token参数的文件2.寻找文件中设置anti-token参数的位置 前言 很多写爬虫的小伙伴在这个参数上犯愁了,像我自己常用的python来说,虽然有selenium去操作浏览器,但是效率和问题都比较多,用接口的方式也方便些,所以出几节关于这个参数js解密文章,希望帮到小伙伴们 提示:文章仅供学习,请遵纪守法,做一个好市民! 一、正文开始 今天来分析下anti-token参数,首先打开多多的多多优惠券页面,那其他的页面也会有设置anti_conte
关于 pddanti_content参数分析与逆向
最新发布
Triste__chengxi的博客
06-23 1174
可知 需要找到外层大的webpack加载器调用fbeZ,调用之后,可以正常执行箭头所指 i ,i 正常执行之后,i 中第二层webpack加载器调用 function(e, n, r) ,最终可拿 ue函数所执行需要的结果参数 anti_content。虽然出来很多个值但通过网页刷新与断点调试结合可知箭头所指正确位置 进入 调用js文件 很容易分析出调度器标准逻辑。复制粘贴代码分析,需要调用的 ue函数在双层webpack模块自执行函数里面。这里只出来一个结果,很明显,点进去。重新打上断点刷新接口
某多头部 Anti-Content 参数逆向
m0_75268677的博客
09-06 2382
1.2 往上看e 值是回调函数传进来的值, Promise.resove().then() 这个是异步函数,.then()方法接收异步执行后的结果,分析 Promise.resove() 里面的方法 l, 进入L函数内部。2.1 看到 n(284) 猜到这个n 是加载器,是webpack 打包的代码, 进入n函数找到加载器位置。进入284 模块发现又调用了285 模块, 控制台输入 n.m[285],继续进入285 模块。找到加载器位置如下,发现这个js 文件是个执行函数,把整个js复制下来。
【2025年 网络爬虫逆向笔记】 pdd anti_content参数加密 js逆向
m0_58833330的博客
06-18 2455
找到目标接口 看一下请求这个网址需要什么条件 点击请求和载荷 看到是一个get请求观察请求头里面没有加密参数后 看到载荷里面有一个 很可以的参数 做多了就要有反应了 可以猜测这就是我们的加密参数。这里看到我们想要的加密参数还是待接的状态 没有出现 这里的t.t1 = t.sent是将上一步 Object(x.a)() 返回的 Promise 的值保存到 t.t1 中 所以继续打断点。这里我们又有新发现了 可能是一个大的调度器里面嵌套了一个小的调度器 然后小的调度器实现对ue的调度。
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
2401_84281655的博客
04-29 3695
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口
JavaScript 逆向多多 anti_content 参数逆向解析
热门推荐
Yy_Rose的博客
10-29 1万+
多多 anti_content 参数逆向解析,补环境
多多】anti_content加密参数补环境逆向分析
qq_44990881的博客
10-12 1114
【代码】【多多】anti_content加密参数补环境逆向分析。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1699
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
pdd网页版anti_content
pppdo的博客
10-11 828
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
pddanticontent.zip
04-29
通过nodejs获取anticontent的代码实例,由于pdd会不定期更新anticontent的main js算法,因此下载后内容不保证时效性,只做学习用...
多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 多多api解密 多多anti_content参数逆向分析 多多JS anti_content参数加密解析 node 解密下载即有用
pdd (多多) 爬虫 js 解密 anti-content 参数解密及全站抓取代码思路实现.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
夕夕anti-contenti加密
02-23
可用
js逆向学习】某多多anti_content逆向(补环境)
学海无涯
10-31 1339
以上就是本篇文章介绍的内容,本篇帖子简单介绍了多多的补环境,完整源码请跳转下载夕夕anti_content, 有疑问可以留言或私信一起探讨。
教程:如何彻底卸载夕夕应用
资源摘要信息:"uninstall_pinxixi:卸载夕夕" 知识点: 1. 应用程序的卸载: 在讨论如何卸载夕夕应用程序之前,需要了解一般应用程序卸载的基本概念。在大多数操作系统中,应用程序的卸载可以通过操作系统的控制...
最新商家端Anti-Content参数逆向分析(0as)
吴秋霖的博客
04-05 4509
最新通用版本Anti-Content加密参数分析,Webpack纯算法扣取与算法还原!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吳所畏惧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值