美团外卖系app最新版反爬虫mtgsig3.0签名算法解析思路

最新推荐文章于 2025-04-01 12:53:36 发布
最新推荐文章于 2025-04-01 12:53:36 发布
阅读量4.5k 收藏 16
点赞数 17
文章标签: 爬虫 linux 运维 python 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57428073/article/details/138814120
版权

书接上文:
一、反爬虫mtgsig签名

1. 基本流程

0x001. APP每一个业务网络请求的请求头中都有mtgsig参数,该参数是请求体与其它参数计算的签名值。(最终会走到Native层进行签名计算) java层代码如下:

public static String makeHeader(byte[] arg13, MODE arg14) {
      Object[] v8 = new Object[]{arg13, arg14};
      ChangeQuickRedirect v11 = WTSign.changeQuickRedirect;
      if(PatchProxy.isSupport(v8, null, v11, true, "4371e5fcb0c4ae2bd761bbf35c1a43bf", 0x6000000000000000L)) {
          return (String)PatchProxy.accessDispatch(v8, null, v11, true, "4371e5fcb0c4ae2bd761bbf35c1a43bf");
      }
 
      if(arg13 == null) {
          return "-2003";
      }
 
      Object[] v13 = NBridge.main3(2, new Object[]{MTGuard.sAppKey, arg13, ((int)arg14.mode)});
      if(v13 == null) {
          return "-1001";
      }
 
      return (v13[0] instanceof Integer) ? v13[0] : ((String)v13[0]);
  }

0x002. 加密系统环境信息:

// 是否root、ADB调试状态、USB调试模式等
{
    "b1": "{\"1\":\"\",\"2\":\"1|2|3\",\"3\":\"\",\"4\":\"\",\"5\":\"\",\"6\":\"\",\"7\":\"2\",\"8\":\"\",\"9\":\"\",\"10\":\"\",\"11\":\"\",\"12\":\"32\",\"13\":\"\",\"14\":\"\",\"15\":\"\",\"33\":{\"0\":2,\"1\":\"\",\"2\":\"\",\"3\":\"\",\"4\":\"2|22\",\"5\":\"\",\"6\":\"\",\"7\":\"\",\"8\":\"\",\"9\":\"\",\"10\":\"\",\"11\":\"\",\"12\":\"\",\"13\":\"\",\"14\":\"2\",\"15\":\"\"}}",
    "b2": 35,
    "b3": 0,
    "b4": "com.sankuai.meituan",
    "b5": "11.12.204",
    "b6": "1100120204",
    "b7": 1631754559
}

0x003. 加密系统环境信息:

E53E7D80  78 9C 9D 91 C1 0E C2 20  10 44 FF 65 CF 0D 61 76  x........D.e..av
E53E7D90  81 2A DF C2 A5 35 1E 1A  D3 7A D0 9E DA FE BB 40  .*...5....О ...@
E53E7DA0  4D C0 A4 C6 C4 D3 3E 66  17 66 36 2C D4 83 3C 2D  M......f.f6,ԃ <-
E53E7DB0  81 10 C8 07 0A D4 04 E2  8C 58 79 95 7C 96 D2 32  ..........y.|...
E53E7DC0  05 6D 41 57 B0 CD C8 99  4F 45 3E 17 84 AE B8 72  .mAW....OE>....r
E53E7DD0  C5 6E 2B FB 5D 54 A6 A8  5C 51 D9 4A 9A 89 D1 D3  ..+.]T..\Q......
E53E7DE0  83 DC 1C AC 70 9C 9E 57  E6 9F 1B FC BF C0 B7 F8  ....p..W........
E53E7DF0  FC 99 7F DB A8 A1 9E C9  8B 8D 55 C8 EB 58 4C FC  .......ɋ .U..XL.
E53E7E00  8B CB 7D 54 8F 6E BA CD  DD A0 C6 EB F0 9C BB 29  ...T.n..........
E53E7E10  4D DA D8 02 14 58 B1 36  49 70 59 D0 1A AC DF 4A  M....X.6IpY.....

0x004. 组合密钥:

1631754963 9b69f861-e054-4bc4-9daf-d36ae205ed3e  //当前时间加APPkey

0x005. RC4加密压缩后数据:

.text:C881966C 11 99       LD
最低0.47元/天 解锁文章
美团mtgsig 1.1算法分析
记录一些web逆向的过程
05-10 2641
美团mtgsig算法分析
反爬虫机制
萤火之光
01-23 7275
反爬虫机制 爬虫进阶 登陆 1.1 表单登陆 1.2 cookie 登陆 Scrapy模拟登陆 1.3 验证码登陆 1.3.1 验证码识别 对于网站有验证码的情况,我们有三种办法: 使用代理,更新IP; 使用cookie登陆; 验证码图片识别: 1)利用开源的Tesseract-OCR统进行验证码图片 的下载及识别,再将识别的字符传到爬虫统进行模拟登陆。 2)将验证码
美团mtgsig2.4算法
2403_87755661的博客
10-24 1563
15.通过tracewrite定位到0xad96b这个地址返回,而在这个地址上面调用的是memcpy,明显是拷贝赋值,那么查找r0=0x405b82dc时的memcpy,并且地址则是在0xad96b上面的memcpy的r0赋值处​​​​​​​。11.Key是xor而来,分析xor的数据内容,很容易分析出是a1+a3+a4的值xor固定值,至于rc4的入参,直接unidbg 下断点看内容就知道是0x78、0x9c开头的zlib压缩数据,解压缩得设备信息​​​​​​​。直接010中查找哪里生成和赋值得位置;
mtgsig 1.2 纯算加解密
lengyue520520的博客
09-19 2446
"a5": "2ohsLgJ7DxhtwN7JtbONiSBFHMQt4mOSynPKZLHfngwgphG9+Q5xI8yU0FQhUrVdNriqlWcpb/nJwe38ZgiwMkH/SbMGALMFsjrRDgppIY+8a6dDK8UbspFgziGjimpuu3f5TSAX0/+6/4vplMTtUUGEznboNeeYhAH/nkKu+GvXWTRgoybIhqtd+VqZEXo6On4MwilUyvmyb94Z8c==",//动态计算。"a1": "1.2", //固定。
美团圈圈 mtgsig1.2 小程序 mtgsig 分析
最新发布
ff2766958292的博客
04-01 616
美团圈圈、美团美团外卖mtgsigmtgsig1.2、mt
某团mtgsig2.3-unidbg
qq_25953361的博客
03-09 4758
直接hook这个CommonCandyInterceptor.getRequestSignature会报错ClassNotFound,搜了一下好像是动态加载的原因,需要先找到classLoader,根据源码分析了一下大致的参数。main2(8) 获取设备指纹信息, 可以看出就是mtgsig里a7的值,这里的dfpid应该是服务器生成再下发给客户端的, 在文章。, 这个也是后续unidbg要做的事情, 进行初始化,这里的sAppKey可以在AndroidManifest里找到。这里也是作为a7的值。
App的waimai_sign、mtgsig分析
weixin_41259961的博客
03-02 1864
通过frida hook的方式来得到waimai_sign和mtgsig加密
mtgsig美团的核心算法
2301_78455467的博客
06-15 3709
它通过构建图谱模型,揭示用户、商家和商品之间的关,为美团提供了强大的数据分析和推荐能力。MTGSIG美团开发的一种图谱生成算法,它基于大数据技术和机器学习算法,能够将用户、商家、商品和其他相关实体之间的关进行建模和分析。该算法通过分析用户行为、购买记录、位置信息等多种数据,挖掘出潜在的关联关,从而为用户提供个性化的服务和推荐。这种图谱结构可以帮助美团更好地理解用户的需求、偏好和行为模式。它的核心算法之一是MTGSIG美团图谱生成算法),该算法美团的数据分析和个性化推荐方面发挥着重要的作用。
M团外卖waimai_sign、mtgsig参数学习分析记录⊙ω⊙
qq_44628911的博客
06-15 9463
某团外卖参数学习
美团外卖 mtgsig 1.2 分析
ff2766958292的博客
08-17 3207
美团mtgsigmtgsig1.2
美团app爬虫.zip
01-19
反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
美团点评技术汇集——算法
04-11
目录 - 算法美团“猜你喜欢”深度学习排序模型实践 ...................................................................... 4 美团大脑:知识图谱的建模方法及其应用 ...................................................................... 16 深度学习在美团搜索广告排序的应用实践 ...................................................................... 37 美团深度学习统的工程实践 ...................................................................... 47 美团餐饮娱乐知识图谱——美团大脑揭秘 ...................................................................... 56 美团在O2O场景下的广告营销 ...................................................................... 68 美团外卖骑手背后的AI技术 ...................................................................... 85 基于TensorFlow Serving的深度学习在线预估 ...................................................................... 102 强化学习在美团“猜你喜欢”的实践 ...................................................................... 112 深度学习在文本领域的应用 ...................................................................... 125 机器学习在美团配送统的实践:用技术还原真实世界 ...................................................................... 143 如何基于深度学习实现图像的智能审核? ...................................................................... 154 深度学习在OCR中的应用 ...................................................................... 163 AI技术在智能海报设计中的应用
美团外卖小程序代码
07-02
美团外卖小程序代码】是一个与微信小程序开发相关的项目,主要涉及的是使用微信小程序框架开发美团外卖功能的应用。在这个项目中,开发者将实现一列与在线订餐、商家展示、订单处理和支付流程等功能相关的代码。...
美团外卖源码
11-02
美团外卖源码】是一个与在线餐饮外卖服务相关的软件开发资源,主要针对的是美团这一知名的外卖平台。这个源码可能是美团外卖平台的部分或全部后台统,或者是开发者基于美团外卖业务逻辑构建的一个模拟或学习项目...
美团外卖商家版PC端v3.0.1.0正式发布
标题中的“美团外卖商家版PC版”和“美团外卖商家版电脑版 v3.0.1.0”指的是美团外卖为商家提供的电脑端管理软件,这是一个针对商家后台管理的版本。描述提供了该软件的基本功能和使用场景,即作为美团外卖商家在...
美团外卖电商类APP的设备指纹反爬风控分析(一)
m0_57428073的博客
05-13 1357
1. 电商行业的各个业务场景面临不同的风险种类:客户端漏洞利用、协议逆向、注册小号、商品信息被 抓取、推广渠道作弊、营销活动被薅羊毛、商品秒杀等。大多的防御方案是通过端上安全、链路安全、接口和数据传输安全保护,再借助设备安全核验技术、 人机识别及时发现各种模拟行为和异操作风险、同时集合风控策略实现多节点防护。1. 设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别,在业务中可以有效辨别设备是真实 用户还是机器在注册、登录,及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。
外卖订单爬虫美团,饿了么,百度外卖
weixin_33785972的博客
11-08 1621
这个程序是用来抓取外卖平台(美团,饿了么,百度)的商户订单开发,并不是一个通用库,而是为这个 特定场景进行开发的。 适用场景:餐饮企业拥有多家外卖门店,订单量非常大,有对订单进行数据分析的需求。 主要功能:每天定时启动,抓取三大外卖平台的订单,转成成excel文件,发邮件给需要的人 如何使用 修改config目录下的production.json ...
仿美团外卖app源码android studio
09-06
仿美团外卖App源码是一款基于Android Studio开发的应用程序源代码,可以帮助开发者快速构建类似美团外卖的手机应用。该源码提供了一列的功能模块和界面设计,供开发者参考和使用。 首先,该源码提供了用户登录和注册的功能,用户可以通过短信验证或账号密码登录。登录成功后,用户可以浏览附近的餐馆和美食,并可以查看餐馆的菜单和详细信息。 其次,该源码还支持用户下单和支付的功能。用户可以将喜欢的菜品加入购物车,并选择配送地址和支付方式。同时,源码还提供了支付接口的集成,可以与第三方支付平台进行对接,实现在线支付功能。 此外,源码还提供了配送员和商家的后台管理功能。配送员可以接单配送,并提供了实时定位和路线导航功能,方便配送员完成任务。商家可以管理餐馆信息、菜单和订单,提供更好的服务。 总之,仿美团外卖App源码提供了一个完整的外卖平台解决方案。通过该源码,开发者可以快速开发类似的外卖应用,并根据需求进行二次开发和定制。同时,源码还提供了丰富的接口和功能模块,方便开发者快速集成与美团外卖类似的功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值