586回答

9收藏

某多多-anti_content分析

信息分享 信息分享 125440 人阅读 | 586 人回复 | 2020-04-17








主要就是分析下anti_content的生成过程


[ttreply]

请求流程:首页搜索框输入关键字-得到结果

数据获取的链接是
  1. http://yangkeduo.com/proxy/api/search
复制代码
,参数如↓,其中需要解决的参数有三个
  1. list_id
复制代码
  1. flip
复制代码
  1. anti_content
复制代码
  1. list_id
复制代码
  1. flip
复制代码
可以在首页或上一次的请求中得到,不需要过多阐述,重点在
  1. anti_content
复制代码
控制台搜索
  1. anti_content
复制代码
只有几个,全部打上断点,刷新页面停在这里就是我们要的值从堆栈往上追踪到这里,后面因为是异步执行的了,在这里断点重新重新开始一开始这里的值都为 undefined ,多次执行得到 t=kt{},再下一步就得到值,那么我们要的值应该就是这个kt生成的,继续跟进这个kt就是目标了,主要执行的就是
  1. t
复制代码
>>
  1. Kt()
复制代码
这个函数Kt这里三个地方要注意,第一个地方就是R值,是个随机值,会影响到e第一个函数的执行位置(其实哪个都是正确的)。e主要就是生成一个数组,里面要验证一些浏览器的参数,具体可以自行找到
  1. n[w("0x117,""Ya61")](mt,V)
复制代码
这里了解。第三段就是最后return的值,就是
  1. anti_content
复制代码
  1. anti_content
复制代码
代入即可请求得到结果。需要注意的是,anti_content生成的过程验证了 鼠标点击位置、url、useragent、cookie、时间戳之类的东西,这些除了cookie、url需要自行传入,其他值写死即可。






[/ttreply]

分享到:
回复

使用道具 举报

回答|共 586 个

X_w

发表于 2020-4-17 16:21:41 | 显示全部楼层

66666
回复

使用道具 举报

我想两颗西柚

发表于 2020-4-17 16:40:59 | 显示全部楼层

66666
回复

使用道具 举报

marvin

发表于 2020-4-17 16:52:34 | 显示全部楼层

666
回复

使用道具 举报

Henryhaohao

发表于 2020-4-17 17:12:37 | 显示全部楼层

6
回复

使用道具 举报

非易

发表于 2020-4-17 17:31:12 | 显示全部楼层

我直说了  我爱你
回复

使用道具 举报

qq244766455

发表于 2020-4-17 17:50:02 | 显示全部楼层

66666
回复

使用道具 举报

小威

发表于 2020-4-17 17:51:24 | 显示全部楼层

大佬
回复

使用道具 举报

Sadusky

发表于 2020-4-17 17:59:01 | 显示全部楼层

学习一下
回复

使用道具 举报

pythonORjs

发表于 2020-4-17 18:01:10 | 显示全部楼层

.
回复

使用道具 举报