帖子
  • 帖子
  • 用户

(重磅)揭秘被玩坏的亚马逊的漏洞,-Metadata1解析

[复制链接]

微信扫一扫 分享朋友圈

小钢炮 发表于 2019-11-14 17:04:19 | 显示全部楼层 |阅读模式
多账号操作是每个电商运营必备意识!不论多买家号,还是多卖家号,还是多SKU,还是多平台。只有多,才能赶得上互联网的传播速度快。在电商这个深水池里面,谁的号多,谁就是老大。
     我不懂技术,前两年砸了上万台手机去做多账号,在技术眼里确实LOW。你让我一个搞装修的出身前几年来聊技术太看得起我,看人家说 跑模拟,跑协议,搞selenium、cloaking,我一般都是默默去百度。当然坑走多了,慢慢也开眼了。最近在拉一个跨境技术交流群,旨在弥补技术不足,思路受限的困局,从事跨境技术开发的兄弟可以进群聊聊。我相信 共享共存共发财,都将会让我们的路越走越宽。文末可以加我们技术部助理进群聊。截止昨天,已经140位技术流朋友进群,会验证一段代码再通过的。群内只做技术交流,不影响各家项目经营盈利。技术的时间宝贵,期望我们可以一起建立这样一个高效的交流圈子.思路决定出路,圈子决定高度。
       亚马逊买家号现在一个留评号在倍速金牌资源群的收购价都在300块一个了,其价值,我就不在细说,如何能大量获得账号就非常重要了,我们以前老老实实用邮箱和手机号 人工一个个去注册账号,后面高级一点用脚本跑模拟,非常累,大家别笑话,真的是这样!后面无意中看到一个朋友推荐的网站http://metadata1.com/  原来注册账号能这样玩···这网站作者也是少有的懂技术也懂运营的人才,然后我们倍速卖家群的几个技术流朋友在那学习不少,也就有了我们下文的科普。就是通过这个网站,我们可以注册亚马逊账号一秒钟搞成几十个,如果多线程,你一天搞几百万个账号都不会引起亚马逊的风控,就是不跳验证码,不会异常,这种账号活的蛮久。大大的节省了人力!其价值对于有需要的人不言而喻。
    首先我们来了解一下Metadata1这个加密是什么,以及它的作用:Amazon为了校验用户提交数据的真实性,所以将网页的某些内容进行了加密,跟随用户的一些登陆,注册等等的操作一同发送到amazon上,如果数据内没有metadata1,则amazon判断你就是一个不合法的请求,便会拒绝你的请求!所以破解了metadata1能做的事:扫/////hao器+注册机等等,在到后面执行一些黑帽任务更快。新品都在首页!其它用途靠大家智慧的大脑去发掘了,这里也不一一点破!这个需求一般是运营向技术提开发需求才会出来,但是最先弄出来还是IT人员,所以让技术来干电商真的太猛了。很期待倍速跨境技术交流群带来的价值。接下来让我们看看原版的amazon登陆请求里有哪些参数呢?
appActionToken9JdDj2BuG9f94RRmOp9FLPSK7yXEMj3D
appActionSIGNIN_PWD_COLLECT
metadata1ECdITeCs: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…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
openid.return_toape:aHR0cHM6Ly93d3cuYW1hem9uLmNvbS9ncC95b3Vyc3RvcmUvaG9tZT9pZT1VVEY4JmFjdGlvbj1zaWduLW91dCZwYXRoPSUyRmdwJTJGeW91cnN0b3JlJTJGaG9tZSZyZWZfPW5hdl95b3VyYWNjb3VudF9zaWdub3V0JnNpZ25Jbj0xJnVzZVJlZGlyZWN0T25TdWNjZXNzPTE=
prevRIDape:WlJaWk1ZWVk3OTBHN0JLME5aM1E=
workflowStateeyJ6aXAiOiJERUYiLCJlbmMiOiJBMjU2R0NNIiwiYWxnIjoiQTI1NktXIn0.siOZIHKp3X6cKMNrqyN_9mbjVPKl5ZHUIKaKQQekpEk7m6DgA0uWgQ.7GDOP9DZBMCewW3U.lkm7z1zTr5UG-hGho4lh_pvsOSuVZvjs7bKjxDcplMPr6qLYN_0nHLeh03l6tAP3PX92ph9HRwItqZWvqsEMzO7nUEZqdEuWchgtxCdkRt_EKZ08KgwsoG19pnX2PuOsFasx3zcAfbdYG2GpK2B_JIaJPsY5SFOGJIBHLVYDRW7WkqpH_IovCWmvpTElqSnsOA12VIG0ohXBYv2zr9fGaDTkwyGFIp6d_D-4alur9JE03kSA_R5MQ43lY6ibp6prcXo8KCBKWvMV09mDoOjvkSjG26hMna1nB5_ewsxfhGonMKxI5cdljqLzMlToxbNA1kODlhZLWg1HuoXd6Kuyu5SuHG_TkrLHo-GJJRbcgMnYEl7h6ELIRdrLX-EJZ0VPErtDsu3RAA_EiEoW9wPmxcySr0N7rCVVDku08r6H_oElUNo_bzsHnZaPLUPL9kTHJVDDgIcnLeEdOYtTmFGf9Z-XCu1z1UOIGW6i2Tz76wsdq5U-YSnumu21ug4gt-v7WBzVDg.Vdw2FFJ988IUTq5W0lOLUQ
email[…]
0test@yeah.net
1test@yeah.net
password123123
详细的登陆包信息如上
大家可以试想一下,如果我们自己能构造上面的参数,那我们是不是可以直接使用工具来进行登陆+注册,或者使用多线程来进行一些黑科技操作呢?
接下来带大家解析一下参数的详情:
appActionToken:这个可以通过访问登陆页面从表单中取出,input value
appAction:同时,可以从页面取出,同时这个是固定的,注册是其它单词
metadata1:主角,这个metadata1原型是各种参数,比如canvas,浏览器驱动,浏览器型号,浏览器的一些ua ref之类的信息组成的加密!我们需要解密他!
openid.return_to:同上,页面取出,非固定
prevRID:页面取出
workflowState:页面取出
email:账号
password:密码
好的,这么看了只需要访问一次登陆页面,然后取出页面上的其它参数,再通过解密metadata1生成这个加密,就可以愉快的提交登陆包了!

那么问题来了,如何解密metadata1???
首先通过开发者工具搜索这个关键词是无果的,当然亚马逊也不会这么让你开心的攻破他,具体操作细节由于篇幅问题会省略!
敲重点!!!该文件是核心js!
function _SzZ$(_0OQQ0, _Q0o0Q)  该函数中的_0OQQ0 便是metadata1的加密前原型,大家可以下断点看看里面都有什么信息!
注意:只要用到metadata1的地方都可以在该处下断,进行调试!同时希望大家能通过源码进行举一反三,了解思路才是重点!

为此,在这里为了方便大家,我们已经将生成过程封装了nodejs,并完善了canvas的计算,有兴趣的动手的朋友可以下载我们的源码进行搭建一个自己的metadata1接口,用于生成metadata1,愉快的登陆+注册,或者,解锁更多的姿势。只针对开发人员做交流。我们后面不做维护交流,黑科技谨慎使用!不愿动手的请联系原作者购买www.matedata1.com  当然这个作者不仅仅是一个MD1这么简单,太劲爆的玩法自行深入。

Q:用了metadata1还需要使用其它工具来伪装帆布指纹吗?
A: 如果仅仅是登陆+注册,完全不需要,同时metadata1里做了伪装 敲重点!!!解密不等于劫持,所以amazon再二次,三次,或者更多次获取指纹还会获取本身指纹

欢迎各位电商技术大牛来我们群骚聊,一个高效的出海技术社交圈等你
如果方便,烦请将此文悄悄的转发给身边的技术仔,组织需要你!
加微信获取metadata1!让倍速小技术验证后拉进技术交流群

打赏列表

~~~还没有人打赏~~~

精彩评论10

干巴 发表于 2019-11-14 18:39:46 | 显示全部楼层
炮哥现在往技术方面深入了啊
回复

使用道具 举报

youbye 发表于 2019-11-20 20:22:14 | 显示全部楼层
学习了
回复

使用道具 举报

Allenyenona 发表于 2020-3-1 22:30:23 | 显示全部楼层
所有人都免不了给买家通过PayPal返款,我们可以做到免PayPal手续费返款。

保证买家可以收到含手续费的款项,美金 英镑 欧元 日元皆可。只收取不含PayPal手续费的本金费用。

有需求的欢迎私聊,微信号:rookiec123。
回复

使用道具 举报

闲天 发表于 2020-3-5 10:01:56 | 显示全部楼层
6666666666666666666666666
回复

使用道具 举报

1765649217 发表于 2020-3-5 10:52:20 | 显示全部楼层
欧美专线,空派,海派,快递,发货咨询QQ:2223144186
回复

使用道具 举报

亚利汇173 发表于 2020-3-5 11:38:40 | 显示全部楼层
喔唷 我很需要   有的联系我哈
回复

使用道具 举报

回到顶部 发表于 2020-3-10 14:12:31 | 显示全部楼层
6666666666666666666
回复

使用道具 举报

1765649217 发表于 2020-3-11 10:39:25 | 显示全部楼层
我司主营国际快递,国际空运,国际海运,FBA头程
跨境电商物流等国际物流服务
发货咨询QQ:3004591340
回复

使用道具 举报

搬砖的肥宅 发表于 2020-3-12 21:16:15 | 显示全部楼层
6666666666666666666
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1

主题

42

帖子

1551

积分

金牌会员

Rank: 6Rank: 6

积分
1551
跨境茶馆
跨境茶馆
15 人关注    289 帖子
点击进入

热门文章

最新文章


快速回复 返回顶部 返回列表