详解发现淘宝打标连接过程，感兴趣的可以认真研究

很久没发帖了,因为确实没什么技术聊
不过最近经常有小伙伴问关于任意淘旺旺打标的问题,就是开始別人吹起来的那个魔搜.
具体功能就是仅提供旺旺名,宝贝ID,关键词.
在不需要任何扫码等刷手辅助情况下,甚至本人并不知情.对任意账号进行指定产品打标,
  Y. O( {' f3 \$ g- t且打标后不论是搜索还是猜你喜欢,都会优先展现打标商品.
申明:此篇文章仅用于技术交流,案例漏洞已失效.请勿把技术用于非法盈利.
4 k/ ^* ?2 [7 M5 X% Z* V  B听起来好像很神奇是吧,确实很神奇,这功能有点BUG.
- ^) x5 [, F* @0 n, }: H买家数据量够大的话,就相当于免费直通车了,而且配合刷dan也非常便捷.
这边文章我们就来聊下这个漏洞的挖掘思路以及历史版本案例.
对于此漏洞的挖掘过程,挖掘思路一定要明确,不能乱.
首先第一点,我们需要针对谁?
我们需要针对淘宝这个打标置顶的系统,我们且叫它"千人千面"系统.
系统的功能: 优化用户体验,智能展现用户界面的展示产品,而非无脑按排名展现.
+ ?0 e% e7 D) K; O; n' U功能实现的方法:通过用户的历史访问趋向,为用户优先展现此类产品.
8 Y! l/ }0 N9 M就简单了解下,并不详解了,想详细了解它的朋友可以自行百度,因为这个类似机制早期在各大搜索引擎里就有了.
+ g( {# x9 F" H9 o5 l% W. |$ R& X好,到这里算是知道我们该针对谁了,也简单了解了一点.
6 q: S7 Y7 h5 e& ?4 W* c: z* r那么第二点,我们如何完成指定宝贝为指定用户打标呢?
2 O! |. R; ?" Q3 H. R想实现这个功能,就需要利用淘宝的"千人千面"系统的实现方法了.这里暂定一个 "买家A" "宝贝A"  便于说明.
上面已经简要提过了,我们只需要让系统认为买家A对宝贝A已经进行过访问了.那么系统就会优先为买家A展现宝贝A.
这么一说是不是感觉突然简单了?知道该针对什么,知道该利用被针对的哪种功能.那么思路明确了,目标也就明确了.
! H( t4 Z+ q; h* T# L7 |0 \8 c1 v前两步主要是思路的开始,非常重要,不然就没有后面的事了.
: Q0 @" H8 {0 U% p% f8 K那么第三步,那么我们就需要开始想,具体该如何利用?
脑海里思路千万不能乱,因为系统是淘宝的,我们并没有,所以我们需要自行脑补这千人千面系统的执行过程,
' {( {, o. ]7 k- c" x. `! P別的不管,他如何才能知道买家A访问过宝贝A?
这里我们用PC版淘宝做案例说明,因为移动端的都是APP,相对要稍难一点.
3 d  t  |* C, t2 K9 H. xPC端就是浏览器,他所有数据都逃不开F12.
/ d. l* Q$ }8 x" m如果淘宝的系统想知道谁访问了什么,那么最基本的,一定会去接收两个参数.
6 X7 q0 a, ^: h7 L! f- e. ]8 ?1.买家账号信息
! }) r! W: P! N4 N; z2.宝贝产品信息
买家账号信息一般为昵称,ID, 宝贝信息一般为ID.  思路到这里就简单了
那么用浏览器登录账号,访问一个宝贝,我们是不是只要监控他哪个链接同时提交的买家信息与宝贝信息.
那这个千人千面系统打标功能的接口是不是就是它了呢?
我们打开任意宝贝链接,浏览器按F12进入调试模式.刷新一次,在我们访问宝贝的过程中,一定会有这么个链接,向淘宝同时提交了宝贝信息与买家信息.然后仔细找.运气好说不定一下就找到了.

游客，如果您要查看本帖隐藏内容请回复

' u* R# q; A0 J& z2 d6 r2 R; d
& Q2 M4 N; b5 z# _

谢谢分享哦，学习了

111
. b/ m! C) Y8 k* p; O

来学校一下

不错，挺好的

详情
' }" K% v5 L& z

66666666666

学习学习一下

学习学习一下
1 b9 H( b1 c! \1 _: f6 N# p5 i5 K

东方华府得给对方

我是程序员，
4 n5 F# A, n( N- b0 b

理解一下 学习了