详解发现淘宝打标连接过程，感兴趣的可以认真研究

很久没发帖了,因为确实没什么技术聊
8 \+ S  s6 Q6 D- q9 L不过最近经常有小伙伴问关于任意淘旺旺打标的问题,就是开始別人吹起来的那个魔搜.
) }+ B: J: d  [" v, Z, C+ y% u4 c, \$ n具体功能就是仅提供旺旺名,宝贝ID,关键词.
) X+ _! Q0 {4 e) k! {$ N在不需要任何扫码等刷手辅助情况下,甚至本人并不知情.对任意账号进行指定产品打标,
且打标后不论是搜索还是猜你喜欢,都会优先展现打标商品.
申明:此篇文章仅用于技术交流,案例漏洞已失效.请勿把技术用于非法盈利.
( V. m# o  Y$ N' b+ `0 C听起来好像很神奇是吧,确实很神奇,这功能有点BUG.
* p- y) _6 R3 R( }0 [2 y买家数据量够大的话,就相当于免费直通车了,而且配合刷dan也非常便捷.
这边文章我们就来聊下这个漏洞的挖掘思路以及历史版本案例.
对于此漏洞的挖掘过程,挖掘思路一定要明确,不能乱.
首先第一点,我们需要针对谁?
; T2 L% N( o$ A* U- u我们需要针对淘宝这个打标置顶的系统,我们且叫它"千人千面"系统.
9 c3 R( _7 ?8 p6 ]) v; L' j系统的功能: 优化用户体验,智能展现用户界面的展示产品,而非无脑按排名展现.
. h' \$ N* ~6 C3 a& p" G功能实现的方法:通过用户的历史访问趋向,为用户优先展现此类产品.
0 b: |! ^  S# J# I" v+ M& W就简单了解下,并不详解了,想详细了解它的朋友可以自行百度,因为这个类似机制早期在各大搜索引擎里就有了.
好,到这里算是知道我们该针对谁了,也简单了解了一点.
那么第二点,我们如何完成指定宝贝为指定用户打标呢?
想实现这个功能,就需要利用淘宝的"千人千面"系统的实现方法了.这里暂定一个 "买家A" "宝贝A"  便于说明.
上面已经简要提过了,我们只需要让系统认为买家A对宝贝A已经进行过访问了.那么系统就会优先为买家A展现宝贝A.
& V0 I. [; U  G9 ?0 N这么一说是不是感觉突然简单了?知道该针对什么,知道该利用被针对的哪种功能.那么思路明确了,目标也就明确了.
前两步主要是思路的开始,非常重要,不然就没有后面的事了.
$ ]# e4 C  b% D7 I那么第三步,那么我们就需要开始想,具体该如何利用?
8 e0 R6 j1 W. d: B脑海里思路千万不能乱,因为系统是淘宝的,我们并没有,所以我们需要自行脑补这千人千面系统的执行过程,
別的不管,他如何才能知道买家A访问过宝贝A?
这里我们用PC版淘宝做案例说明,因为移动端的都是APP,相对要稍难一点.
& R& \1 r5 A0 C2 N% ]PC端就是浏览器,他所有数据都逃不开F12.
4 W3 W4 z. `6 |& ]+ `; p4 K如果淘宝的系统想知道谁访问了什么,那么最基本的,一定会去接收两个参数.
1.买家账号信息
. P5 I8 S/ ]1 K8 c$ Q2.宝贝产品信息
买家账号信息一般为昵称,ID, 宝贝信息一般为ID.  思路到这里就简单了
那么用浏览器登录账号,访问一个宝贝,我们是不是只要监控他哪个链接同时提交的买家信息与宝贝信息.
那这个千人千面系统打标功能的接口是不是就是它了呢?
我们打开任意宝贝链接,浏览器按F12进入调试模式.刷新一次,在我们访问宝贝的过程中,一定会有这么个链接,向淘宝同时提交了宝贝信息与买家信息.然后仔细找.运气好说不定一下就找到了.
: q% s* b$ f3 c  m! z! K

游客，如果您要查看本帖隐藏内容请回复

7 m- b& q" [( {8 f  i
% w# J7 `# \. I% [1 v
# n6 o# k% y; `9 d$ Q  c( F

谢谢分享哦，学习了
& @9 `: w+ }6 C( A6 u

111

来学校一下

不错，挺好的
; H6 _4 S  P  t  x

详情
* I/ F/ @9 A: Z7 f# |# {

66666666666
' ]% o2 i9 b6 F5 Y

学习学习一下
. q( I# s& _" I' o3 [" m" f  \, u8 E

学习学习一下
$ U& S4 k) c5 R  v' G- }

东方华府得给对方
; n2 N( B% H+ U& q

我是程序员，
1 I/ m4 M9 @3 S7 s  ^; H

理解一下 学习了
9 p, Y% G# r% Y7 o