美团小程序 mtgsig1.2 拼好饭案例 分析 mtgsig

最新推荐文章于 2025-04-25 15:49:02 发布
最新推荐文章于 2025-04-25 15:49:02 发布
阅读量1.1k 收藏 8
点赞数 23
文章标签: 小程序 mtgsig 美团 mt 拼好饭 美团外卖 mtgsig1.2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ff2766958292/article/details/146889463
版权

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
逆向分析

美团网页、小程序、app全是指纹检测。app的只会补老版本的,新版本一直初始化失败4096。直接放弃先了补补基础。小程序和app都差不多都是云函数都需要hook。我这个是"a6":"w1.3开头的。w1.2之后在分析。

cp = execjs.compile(open('phf.js', 'r', encoding='utf-8').read())
result = cp.call('getMtgsig',data,openId,page)
mtgsig = result['header']['mtgsig']
print(mtgsig)
headers = {
    "Accept": "*/*",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Connection": "keep-alive",
    "Content-Type": "application/x-www-form-urlencoded",
    "Referer": "",
    "Sec-Fetch-Dest": "empty",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Site": "cross-site",
    "User-Agent": "",
    "X-Requested-With": "XMLHttpRequest",
    "content-personalized-switch": "0",
    "csecuserid": "",
    "swimlane;": "",
    "wm-user-id-deregistration": "-1",
    "wm-uuid-deregistration": "-1",
    "x-env": "online",
    "xweb_xhr": "1"
}
url = "v1/search/detail"
params = {
    "ui": "",
    "region_id": "",
}
data = {
    "loc_addr_name": "",
    "page_size": "20",
    "page_num": "0",
    "keyword": "饺子",
    "rc_app": "4",
    "rc_platform": "13",
    "optimusCode": "20",
    "riskLevel": "71",
    "partner": "4",
    "waimai_sign": "/"
}
response = requests.post(url, headers=headers, params=params, data=data)

print(response.text)
print(response)

结果

挺多坑的,我就不细说了。

总结

  1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

美团mtgsig 1.2算法分析
记录一些web逆向的过程
08-26 1900
mtgsig1.2的一些算法总结
美团mtgsig 1.1算法分析
记录一些web逆向的过程
05-10 2696
美团mtgsig算法分析
某团mtgsig1.1 && H5guard加密算法剖析
qq_39802740的博客
03-14 1062
仅供研究学习使用。 今天带来的是某团headers中mtgsig参数的逆向。 目标站:商家后台登陆 --> 传送门 目前大部分h5的算法都更新至1.2了 只有商家版后台还多为1.1的。 这里抓包后可以清晰看到 mtgsig明显是一个加密参数,根据经验先瞄一眼a1 a2 …a6 其中 a1: 版本号 a2: 时间戳 a3: cookie相关 a5: 未知 a6:未知 x0:固定值 d1: 未知字符串取md5这里先从js入手 可以从network中看到 实际上也可以自己把代码拷下来在nodejs里面运行
美团外卖系app最新版反爬虫mtgsig3.0签名算法解析思路
m0_57428073的博客
05-13 4697
0x011. 解密PIC数据获取KEY(a9) 解析json获取a3:0a16ecd60eb56a6a3349f66cdcf7f7bf5190e5a42d6280d8dc0ee3be228398ec a3为AES KEY解密a9解密后数据。0x001. APP每一个业务网络请求的请求头中都有mtgsig参数,该参数是请求体与其它参数计算的签名值。0x010.获取xid (设备指纹)判断本地是否有存储,如果有优先读取本地,如果无反谢java层从服务器端获取,APP第一次运行进就用UUID与时间加密生成一个.
大众点评 mtgsig1.2 分析 mtgsig
最新发布
ff2766958292的博客
04-25 842
大众点评、点评、mtgsigmtgsig1.2
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 513
天猫超市卡、超市卡
最新逆向小程序mtgsig1.2记录分析
a2796421056的博客
09-12 1658
define用于定义模块。当你有一个JavaScript文件,它包含了一些函数、变量或对象,并且你想在其他地方重用这些代码时,你可以使用define来定义一个模块。define依赖项数组:一个字符串数组,列出了模块所依赖的其他模块。工厂函数:一个函数,当所有依赖项都加载完成后,该函数会被调用。这个函数应该返回一个值,这个值就是这个模块的输出(即它的“导出”)。
mtgsig美团的核心算法
2301_78455467的博客
06-15 3757
它通过构建图谱模型,揭示用户、商家和商品之间的关系,为美团提供了强大的数据分析和推荐能力。MTGSIG美团开发的一种图谱生成算法,它基于大数据技术和机器学习算法,能够将用户、商家、商品和其他相关实体之间的关系进行建模和分析。该算法通过分析用户行为、购买记录、位置信息等多种数据,挖掘出潜在的关联关系,从而为用户提供个性化的服务和推荐。这种图谱结构可以帮助美团更好地理解用户的需求、偏好和行为模式。它的核心算法之一是MTGSIG美团图谱生成算法),该算法在美团的数据分析和个性化推荐方面发挥着重要的作用。
浅谈美团mtgsig算法
klj3388的博客
06-15 2676
mtgsig算法通过对用户和商品的特征进行建模,为用户推荐最相关和个性化的团购商品。这些行为可以包括用户点击过的商品、购买过的商品、评价过的商品等。通过学习用户的行为模式和偏好,User2Vec将用户转化为一个潜在空间中的向量。通过学习商品之间的关联和相似性,Item2Vec将商品转化为一个潜在空间中的向量。mtgsig的核心思想是将用户和商品都表示为向量,并通过计算它们之间的相似度来进行排序。在推荐阶段,mtgsig通过计算用户向量与商品向量之间的相似度,为用户生成个性化的推荐列表。
某评 mtgsig1.2 vx 小程序加密分析
Know_nothing_的博客
08-16 2502
某评vx小程序 mtgsig1.2 逆向分析
美团外卖小程序代码
07-02
美团外卖小程序代码】是一个与微信小程序开发相关的项目,主要涉及的是使用微信小程序框架开发美团外卖功能的应用。在这个项目中,开发者将实现一系列与在线订餐、商家展示、订单处理和支付流程等功能相关的代码。...
外卖配送遗传算法优化MATLAB代码.rar
10-22
本文件针对生鲜外卖配送优化,提出了相关简化模型,并采用遗传算法进行优化,遗传算法采用MATLAB代码编写,注释详细,可供学习
mtgsig1.2简单分析
leavemyleave
11-17 1903
PS: 基于某评微信小程序的guard.js文件, 且文件经过简单的ast脱混淆.). 主要是找到收集了哪些环境, 以及环境对应的值.2. a2-a8加密前的准备工作.1.1 环境加密逻辑(
分析m*gsig练手笔记
jian274622701的博客
01-06 3168
闲来无事拿m*gsig练练手,因为某校长说某App只会掐点烂钱,就它了吧。 m*gsig是由a0, a1, a2, a5, a6, d1等数据组成的json字符串 A2参数算法分析: 该参数是由data和appKey生成得来,appKey可以从InfoPlist.plist中获取。 1. 对data进行字节加密,代码片段: do { retBuff[idx2 - idx2 / len * len] = *(_BYT...
美团mtgsig2.4算法
2403_87755661的博客
10-24 1639
15.通过tracewrite定位到0xad96b这个地址返回,而在这个地址上面调用的是memcpy,明显是拷贝赋值,那么查找r0=0x405b82dc时的memcpy,并且地址则是在0xad96b上面的memcpy的r0赋值处​​​​​​​。11.Key是xor而来,分析xor的数据内容,很容易分析出是a1+a3+a4的值xor固定值,至于rc4的入参,直接unidbg 下断点看内容就知道是0x78、0x9c开头的zlib压缩数据,解压缩得设备信息​​​​​​​。直接010中查找哪里生成和赋值得位置;
【JS逆向补环境】最新mtgsig参数分析与算法还原
数据精灵喵
01-03 1896
如果不一致,需要重新检查各个环节,可能是遗漏了某些隐藏的逻辑,比如特定条件下的分支处理、对数据的特殊编码等,不断调整和完善还原的算法,直到能够准确复现该参数的生成。准备好合适的工具,比如常用的浏览器(Chrome、Firefox 等),并安装相关的抓包插件(如 Chrome 的 Fiddler、Charles 或者浏览器自带的开发者工具等),以便能够捕获目标网站或应用发送的网络请求,观察包含 mtgsig 参数的请求详情,包括请求的 URL、其他携带的参数、请求头信息等。识别出这些环境依赖项,比如。
破解美团外卖的 _token算法
weixin_43127762的博客
04-12 3796
此代码仅供学习参考。 //time 2019-04-04 var _KaTeX parse error: Expected 'EOF', got '\x' at position 11: _543c = ["\̲x̲75\x6E\x64\x65\…_543c[135] } ;return iQ.getWebdriver() }; var iP = { rId: 100023, ver: “1.0....
美团mtgsig逆向
02-20
### 美团 mtgsig 逆向工程分析方法 #### H5guard.js 文件中的 Mtgsig 参数解析 为了理解美团的 `mtgsig` 参数是如何生成的,可以从 `H5guard.js` 文件入手。该文件包含了生成 `mtgsig` 所需的关键函数和逻辑[^2]。 ```javascript // 示例代码片段来自 H5guard.js function generateMtgsig(timestamp, envCode) { let y = calculateYValue(); // 计算 y 值 (即最终的 mtgsig.a6) let m = hashFunction(timestamp, y, envCode); // 关键中间值 m 的计算 return finalizeSignature(m); } ``` 此代码展示了如何通过时间戳、环境编码以及其他内部参数来构建签名字符串。其中,`calculateYValue()` 函数负责生成特定版本下的 `y` 值,而 `hashFunction()` 则用于创建基于这些输入的数据摘要形式——这便是所谓的 “m”。 #### 使用工具辅助分析过程 对于此类 JavaScript 加密机制的研究工作来说,通常会借助一些静态分析器或调试工具来进行更细致入微的操作: - **JADX**: 能够反编译 APK 并查看其原始字节码; - **Frida/Objection Frameworks**: 动态注入脚本到运行的应用程序实例中以监控 API 请求及其负载; - **Burp Suite Professional Edition**: 抓取并修改 HTTPS 流量以便于研究 HTTP(S) 协议层面的安全措施。 #### 反推 F 值的过程 由于关键中间值 `m` 主要依赖于时间戳 `i` 和 `y(mtgsig.a6)` 进行计算,并且这两个因素都会反映在最后得到的结果里,因此可以根据已知条件尝试还原出未知变量 `f`(环境编码)[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wx a15018601872

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值