拼夕夕anti_content算法网页版的anti_content算法很多逆向大佬发表过文章，唯独小程序版anti_content算法网络上比较少见。在逆向算法这块本人菜鸟一个，通过分析核心JS文件发现，比起网页版的anti_content算法相对是比较简单的，比如没有做过多的混淆,由于微信小程序对API的限制，需要补的环境也少很多。本人不做爬虫，所以没有去分析拼夕夕风控相关的，比如获取商品已售罄的提示，这个和账号和其他风控相关不在讨论范围，只分享anti_content算法逆向思路，请勿使用于非法用途！
一、反编译拼夕夕小程序源码
我比较喜欢分析PC微信小程序，提取相对比较简单。反编译的工具有很多，个人比较喜欢unveilr，无论什么工具反编译出来的源码不能直接调用。会提示各种错误，按照错误提示，去掉相关出错的地方代码就行了。使用微信开发者工具调用源码，AppID选择测试号，后端服务选择不使用云服务。调试使用真机调用，如果直接调试出来的参数和真机不一样，获取到的anti_content算法是无法使用的，过不了服务器检测，区别是调用环境anti_content长度比较短，真机anti_content长度比较长。


二、JS文件逆向思路
anti_content算法在lightMiniApp.js里面
在node环境里面不兼容微信小程序api,比如wx.getSystemInfo，这些API的作用是获取小程序一些环境参数，需要手工补上环境参数。其实anti_content算法用到的环境参数不多，由于涉及到细节的东西就不好文字说明，比如其中有一个参数是version，代表的是环境系统版本，比如PC微信端就是就是微信的版本号。
参数就几个，相信各位慢慢分析就能找到的。这些参数都需要手工补上去，生成的anti_content才可以用。
抓包商品详情接口发现，head头中有个参数rfp也参与了anti_content算法，rfp算法可以参考我另外写的分析文章。
测试发现拼夕夕对时间这个参数很重视的，很多地方都加入了时间参数，这个也是个坑，如果时间参数不对生成的算法也是过不了。
下面放几张图，供大家参考。喜欢小程序逆向算法的可以和我多多交流。
1.没有补环境生成的短anti_content

2.补好环境生成可以通过测试的anti_content

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课