前言
(以下摘自百度百科)
员工猝死事件
2021年1月3日网传拼多多公司一员工因加班猝死,次日拼多多官方微博发布该员工意外离世说明。
辟谣声明
4月8日,拼多多通过商家版App发布声明,澄清与极兔速递无特殊合作、无投资关系。同时,针对极兔速递部分网点、工作人员在开发客户过程中,向商家散发“拼多多订单使用极兔速递发货可以免除虚假发货相关处罚、被处罚机率低”“有拼多多投资、双方有特殊合作关系”等不实消息行为,给予极兔速递提高业务合作保证金等处罚
2021年3月24日消息,2月以来,国家网信办部署深入开展“清朗·春节网络环境”专项行动,整治期间,网信部门巡查发现了一批问题突出、顶风作案的网站平台,其中拼多多部分店铺发布色情低俗图文信息
律师砍价失败起诉事件
2021年3月,上海律师刘宇航参加了拼多多的“砍价免费拿”活动后,经多人砍价还是0.9%,在质疑数据有问题后,刘以使用虚假数据隐瞒规则已构成欺诈为由,向法院递交了起诉材料。2022年1月,在刘宇航随后释出的文件中得知,拼多多给出的理由是“因页面显示百分比位数有限,所以他们把一个至少小数点后有6位数以上的百分比,省略显示为0.9%,砍价页面显示的0.9%不是0.9%,而是0.9996427%。”
从这些案例中可以看出,拼多多是一家有良心的民族企业,旨在凝聚更多人的力量,用更低的价格买到更好的东西,体会更多的实惠和乐趣。通过沟通分享形成的社交理念,形成了拼多多社交电商思维。
像这样的优秀企业,一定能让我们白嫖到许多东西。
于是,我就去到拼多多官网,看看有没有什么东西能让我们白嫖。
最终,我找到了拼多多的客服,并发现了能上传图片的地方。链接如下:
点击右侧的官方客服,就能上传图片。
直达:https://ims-chat.pinduoduo.com/index.html?client=ims
例子:e9cc66074ed04c4a02329059cbddc03f.png (1920×1080) (yangkeduo.com)
yangkeduo.com就是拼多多的域名,具体请自查。
有效期应该是永久的,也就是说,只要拼多多活一天,图片就在一天(吧)。
正因为拼多多是一家有良心的民族企业,所以这个方法不会这么快就被封禁
但美中不足的是,只能上传jpeg的格式(我上传webp的时候拼多多后台直接给我转换成了jpeg格式,而且不是只改了后缀名这么简单)
分析
(不想搞了,以下十句有九句都是废话)
打开edge自带的开发者工具,我发现上传图片时是先转成base64然后获取上传token(get_upload_token)再进行上传的(store_image),它们转化成js后是这样:
get_upload_sign
fetch("https://mms.pinduoduo.com/plateau/chat/ims/get_upload_sign", {
"headers": {
"accept": "application/json, text/plain, */*",
"accept-language": "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6",
"anti-content": "0apWfxUeMwVElavCOjbMG6cZU40L5Lz-ZX50Xhez1FQnKKqt9G3Rb0NtehDkvhEef_ds2wmLWcS3ZmHfMuF-hVvelk--lE0Fv3qCIbRFfnkKeAwF1cUS3qpMe17EVcdql0aTY6AbwH72vEQlznUdjXGXyXGXjnY_Jn09jnATYnYgyXUgxnGuYXUab9BZb5o5J_4g5OYtaOetZKeCClHXSnqgovniTadnXt21hW7sqobZ_VEBhVez4O92uxXH2dIYgayswaG4Sf_ajlpo0nGig8nYCzXYwTyo0j4C6jys6PqOjXvJslpODXjseaY5ofYdDdn0_Yj0g2TPpVxGmgKgLmsn_dAtMAKkM5Ze8HkK2swbBKwdW5k-zlT9Iw04Sn4bU8qQvn_diaNCCJtG9X0bVXU5oJ49YhPvH-9aIXK8AdcQX0etN7pxq4rXOD9JL0EXAJzA57onOmzF3lU1VX9pqeDFJvWAdaD",
"content-type": "application/json",
"sec-ch-ua": "\"Not_A Brand\";v=\"99\", \"Microsoft Edge\";v=\"109\", \"Chromium\";v=\"109\"",
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": "\"Windows\"",
"sec-fetch-dest": "empty",
"sec-fetch-mode": "cors",
"sec-fetch-site": "same-site"
},
"referrer": "https://ims-chat.pinduoduo.com/",
"referrerPolicy": "strict-origin-when-cross-origin",
"body": "{\"data\":{\"cmd\":\"get_upload_sign\"}}",
"method": "POST",
"mode": "cors",
"credentials": "include"
});
store_image
fetch("https://file.pinduoduo.com/v2/store_image", {
"headers": {
"accept": "application/json, text/plain, */*",
"accept-language": "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6",
"anti-content": "0apWfxUkMwVeXxpMGG3MrDs_dkf_dBx-m3RkMLxmSfBeK-WTzkW_MFRglF-3RCI9YM1s7KkfmF3iOF3MD-3fmk9ZTalQxpp6D3x7z0jF0X8XmPacUTynUXqcY_qX0CwnpTYnYgyXUlyX0_jX91KuPUbhFVStGgqOrtTODtwypWEtUXSfj6CvXi9T_XuD61RWmB47b54KeBWVmd4dX0XxsIZaOxgdNBxK49SnpajqphYwnEd8sYQ8gx2aiOUxnA6wqgSXYcvapyjlpcCdNg3KqVEnj7CyX2_Ya9gsePpyxtGXMsD7sQ_K7tB1KezWIDM0wKw2DbzgezhzpFBtd9L109SfnbU8YX-nu7nyiWoY0PaP0baKcVoQG40DfdGf0qtF-JAaVluovPNCTqqtEXXE98t6AncmvAqm8nOQm-xoxa9ejkyE7vWAdaE",
"content-type": "application/json",
"sec-ch-ua": "\"Not_A Brand\";v=\"99\", \"Microsoft Edge\";v=\"109\", \"Chromium\";v=\"109\"",
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": "\"Windows\"",
"sec-fetch-dest": "empty",
"sec-fetch-mode": "cors",
"sec-fetch-site": "same-site"
},
"referrer": "https://ims-chat.pinduoduo.com/",
"referrerPolicy": "strict-origin-when-cross-origin",
"body": "{\"image\":\"data:image/webp;base64,省略图片base64",\"upload_sign\":\"省略token\"}",
"method": "POST",
"mode": "cors",
"credentials": "include"
});
直接运行上传图片的代码发现有token还有anti-content验证,无法上传,草率了。
具体请看:拼多多 anti_content 解密_半吊子Py全栈工程师的博客-CSDN博客_拼多多反爬虫解密
拼多多anti_content(crawlerInfo)参数混淆逆向生成过程分析2021 - 知乎 (zhihu.com)
试着加入了先获取token的代码,还是不行。。。。
不想搞了,摆烂了。
直接去客服那上传吧。
如果有哪位大佬搞出来的话,欢迎评论补充。
标签:白嫖拼,content,图床,sec,com,多多,上传,fetch From: https://www.cnblogs.com/meny233/p/17061994.html