• 大众点评_token,mtgsig

    声明
    本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!    
    本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!a15018601872 

    1.逆向过程

    最近一直在研究抖音和美团滑块,抖音前几天看了半天研究算法,我太菜了,卡在最后的一部分加密没看懂,不过补环境和阿里有点类似的过程,基本会阿里的都能过抖音,但是挺考验补环境功底的。我还是打算之后一起算法,和补环境一起搞。美团这个由于把轨迹进行特殊处理了,没看懂所以我也参考了阿里滑块的思路,直接通过movemouse传进去就行了把数组补齐就行了,目前补到了开头webgl就放弃了,马上期末比较忙,已经很久没怎么学习过逆向,基本都在搞linux,打算先入行搞些简单的,后续看看能不能转开发,毕竟我对我基础功底还是挺自信但是和大神比就差多了,只能说都会一点点。搞滑块真的搞到自闭了,比滑动难太多了,轨迹一直没研究明白怎么搞,彩还是得多练才行。

    1.1.token

    token就比较简单,补一下screen,navigator,location,addEventListener,收集一些真实轨迹就行了。调用方法完成加密。

    2.mtgsig

    有人问我补环境怎么学的,我也忘了怎么学的,我记得我遇到的第一个补环境是同花顺吧,然后是瑞数4,接着就看着文档自己摸索,结合开源框架自己慢慢学的。第一次补环境起到质变,就是补的mtgsig。然后就开启基本都会补一点了。

    这是我的加密代码解法思路。补环境就不说了,实在不行用jstools,我也研究过jstools很久了,对补环境学习挺有用。算法我也教不了,因为我已经都是菜狗。看到日志密密麻麻就烦。

    1. function getUrl(){
    2.     method="GET"
    3. data={
    4.     "shopId": "l29sKPkmZC8WxQmg",
    5.     "cityId": "1368",
    6.     "shopType": 10,
    7.     "order": "all",
    8.     'summaryName':undefined
    9. }
    10. t="路径"
    11.  var r = function(t) {
    12.                 var e = [];
    13.                 for (var i in t)
    14.                     e.push(i + "=" + t[i]);
    15.                 return e.join("&")
    16.             }(data)
    17. s = location.protocol + t + "?" + r;
    18. token=reload(s)
    19. originUrl=decodeURIComponent(`###################/${data['shopId']}`)
    20. url=`路径?shopId=${data['shopId']}&cityId=${data['cityId']}&shopType=${data['shopType']}&order=${data['order']}&_token=${token}&platform=1&partner=150&optimusCode=10&originUrl=${originUrl}&yodaReady=h5&csecplatform=4&csecversion=2.4.0`,
    21. data2={
    22.     "url": url,
    23.     "method": method,
    24.     "headers": {
    25.         "Accept": "application/json, text/javascript, */*; q=0.01",
    26.         "X-Requested-With": "XMLHttpRequest"
    27.     },
    28.     "openArg": [
    29.         "GET",
    30.         url,
    31.         true,
    32.         null,
    33.         null
    34.     ],
    35.     "signType": 2,
    36.     "oriUrl": `#################?shopId=${data['shopId']}&cityId=${data['cityId']}&shopType=${data['shopType']}&order=${data['order']}&_token=${token}&platform=1&partner=150&optimusCode=10&originUrl=${originUrl}`,
    37.     "SCaApp": false,
    38.     "openHookedCount": 1,
    39.     "isRaptor": false,
    40.     "sendHookedCount": 1,
    41.     "data": null
    42. }
    43. }

    3.结果

    1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。a15018601872  
    仅用于学习交流👉侵权+wx 联系看主页

  • 相关阅读:
    Hfish安全蜜罐部署
    目标检测-小目标检测方法
    FRED应用:TMT MOBIE成像光谱仪的概念设计阶段杂散光分析
    流量调度、微服务可寻址性和注册中心
    Python 读写 Excel 文件
    C ssh2 执行命令
    密度聚类:OPTICS算法详解
    关于web前端大作业的HTML网页设计——我的班级网页HTML+CSS+JavaScript
    Java面向对象编程
    【高阶数据结构(八)】跳表详解
  • 原文地址:https://blog.csdn.net/weixin_54573778/article/details/139725964