研究了一段时间,发现,这个玩意儿其实不难,我以为淘宝系统强大的不得了,后来发现个问题,只要淘宝有应用服务市场,就是每次买各种插件的地方,有这些东西存在,就永远有漏洞!也不是淘宝不知道,
而是封不住,因为封住了插件市场就没了!很简单,违禁词的字不会违禁,因为一个字单独的,牵扯的东西很多,标准词才会触发敏感,然后我们分析淘宝的节点,就可以发现,只要用代码去搞,淘宝无法识别的
,任何词都可以搞,因为字不违规,词用代码,解决一切问题,这就是违禁词上架原理。关于淘宝抓包,那个只是再进入服务器时候记录了参数,可以用来修改你上传到淘宝服务器的图片,导致PC和手机端不一样,
商品标题包含敏感词违反广告法和功效词,发现自己上不去的标题,同行却可以上,那么我们就来分析并解决这个问题功能说明:错开审核时间,标题直接上传API用户授权类型:不需要1、网页登录店铺、标题先随便发布2、鼠标右键查看网页源代码,找到标题序列
调用API接口时需要对请求参数进行签名验证,调用时也会对请求参数进行验证是否合法。
加密规则① 所有请求参数按照字母先后顺序排列例如:将access_token,app_key,method,timestamp,v 排序为access_token,app_key,method,timestamp,v)
②把所有参数名和参数值串在一起例如:access_tokenxxxapp_keyxxxmethodxxxxxxtimestampxxxxxxvx
③把appSecret夹在字符串的两端例如:appSecret+XXXX+appSecret
④使用MD5进行加密,再转化成大写示例调用api:360buy.order.search,以下示例只体现逻辑,假设app_key=yourappkey;appSecret=yourappSecret;access_token=yourtoken
①输入参数access_token= yourtokenapp_key=yourappkeymethod=360buy.order.searchtimestamp=2020-04-20 11:10:04v=2.0360buy_param_json= { “end_date”:”2020-04-16 17:03:56”, “optional_fields”:”vender_id, order_id,pay_type,order_total_price,freight_price,seller_discount,order_payment, delivery_type,order_state,order_state_remark,invoice_info,order_remark,order_start_time, order_end_time,consignee_info,item_info_list”, “order_state”: “WAIT_SELLER_STOCK_OUT”, “page”:”1”, “page_size”:”20”, “start_date”:”2020-04-14 17:03:56”}
②把参数按照字母顺序排列360buy_param_json= {“end_date”:”2020-04-1617:03:56”, “optional_fields”:”vender_id, order_id,pay_type,order_total_price,freight_price,seller_discount,order_payment, delivery_type,order_state,order_state_remark,invoice_info,order_remark,order_start_time, order_end_time,consignee_info,item_info_list”, “order_state”: “WAIT_SELLER_STOCK_OUT”, “page”:”1”, “page_size”:”20”, “start_date”:”2020-04-14 17:03:56”}access_token=yourtokenapp_key=yourappkey method=360buy.order.searchtimestamp=2020-04-20 11:10:04v=2.0
③连接参数名与参数值,并在首尾加上appSecretyourappSecret360buy_param_json{“end_date”:null,”optional_fields”:null,”order_state”:”WAIT_SELLER_STOCK_OUT”,”page”:”1”,“page_size”:”200”,”start_date”:null}access_tokenyourtokenapp_keyyourappkeymethod360buy.order.searchtimestamp2020-04-2116:28:02v2.0yourappSecret以上字符串是没有跨行的粘贴时请注意,除日期和时间中间的空格之外不允许在其它位置出现空格
④MD5加密后转成大写:CDBAFD499D419FA8F1669BDE8CEFE015找到传输接口,重新编写数据包并执行上传,可以用java编程或python工具
淘宝违禁词相关技术
*本文为淘发客站内会员溦言hack7412发布,转载请联系原出处。如内容、图片有任何版权问题,请联系淘发客处理。
网友评论