当前时间:2019/3/4 14:44:57
最近有些时间里,时不时听到拼多多 市值多少啦,买东西怎么了啊,被赞羊毛了啊!
然后就想花了一天半来分析 拼多多的前端js
这里我使用的接口是 http://mobile.yangkeduo.com 手机网页端,其中主要的js代码就是截图中的search_result.js(我这里使用的是关键字搜索商品)
在请求的过程中 有2个需要注意的地方 ,一个是cookie JSESSIONID,尝试了一下,每次必须带上这个参数,并且我们每一次请求 服务端都会重新返回一个JSESSIONID 给我们 ,所以我们每一次都需要更新一下JSESSIONID
最坑的点是 anti_content,这个参数只能使用一次,每次都需要动态生成 ,这个时候 我们就只能分析js了。
分析过程就只能一步步debug~~~
最后找到这个方法,再还原算法!(还原算法是最坑的!!!)
简单说一下 这个算法: 它获取了href,push,屏幕宽高,打开网页的时间,当前时间戳,使用math随机生成一个与时间有关的字符串,Referer,User-Agent 等等,
大功告成!!
转载自原文链接, 如需删除请联系管理员。
原文链接:拼多多 anti_content 解密,转载请注明来源!