某团mtgsig1.1 && H5guard加密算法剖析

已于 2025-03-14 10:05:24 修改
阅读量1k 收藏 10
点赞数 7
分类专栏: MySpider 文章标签: 网络爬虫 mtgsig1.1 H5guard 补环境
于 2025-03-14 10:02:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39802740/article/details/146249544
版权

仅供研究学习使用。
今天带来的是某团headers中mtgsig参数的逆向。
目标站:商家后台登陆 --> 传送门
目前大部分h5的算法都更新至1.2了 只有商家版后台还多为1.1的。

废话不多说直接开干

在这里插入图片描述

mtgsig: {"a1":"1.1","a2":1741916388817,"a3":"z0u89y82y7xw599w021x55v507v835448057y35v7uw9795864z8z9zu","a5":"Th0orxZzYh0ZXe+pBUBrPj+76C/HwcrP","a6":"h1.5z8Lbkh4D/SJax6K/k+Zd9u+3R4tPZU3wbPUHiGt/LyvmIf/fUTjT3yqkuOjCpsY7HzaCmgkUvrWOaiSyB/Rpz166brpcXHldVTwITgaT47mFCZCtQerceGUDaFEU2Dp7dECDUFJjS3UFV0A81ULHxY2ZwrOvOasJZo+K+ht4ftU0B2MxsfeFQxKhH2jVswdorFMpx7yAXHT4qvGC19d5RXEcNMv/YD6Ar4j2dozKkjED2isCXXDSmnTFejxYJ1OHatJaeoyBUynvqQTJvnTW9APzB81UWQq7MUx36uaaCjoiuvMCJYMkJg96JwSheMRB38a36cOnLa7oE0LQksGOwApM+N420Xkyxw2a89mh4SNqXGKeNeTjJAWf5in4+HVC7L39K56s1gpHnsPl1H9PQA==","x0":4,"d1":"44339d845fc1562ef39a80651bf2cbae"}

这里抓包后可以清晰看到 mtgsig明显是一个加密参数,根据经验先瞄一眼a1 a2 …a6
其中
a1: 版本号
a2: 时间戳
a3: cookie相关
a5: 未知
a6:未知
x0:固定值
d1: 未知字符串取md5

这里先从js入手 可以从network中看到

在这里插入图片描述
在这里插入图片描述

这里看到整个js是一个自运行函数 其中算法部分基本上都是混淆加密了 且有控制流在里面

在这里插入图片描述

控制台打印可以看到 window.H5guard这个被赋值了 所以这里我们就可以考虑利用补环境来完成。

这里贴一部分需要检测的环境

const jsdom = require("jsdom");
const {JSDOM} = jsdom;
const dom = new JSDOM("<!DOCTYPE html><p>Hello world</p>", {
    url: ["https://h5.waimai.meituan.com/waimai/mindex/home", "https://verify.meituan.com/v2/web/general_page"],
    runScripts: 'dangerously',
    resources: 'usable',
    fetchOptions: {
        credentials: 'include'
    },
})
const {
    performance, PerformanceObserver,
} = require('perf_hooks');
 
window = dom.window;
Window = dom.window;
self = window.self
document = window.document
navigator = window.navigator = {}
Navigator = window.Navigator = {}
navigator['userAgent'] = ''
location = window.location
sessionStorage = window.sessionStorage
XMLHttpRequest = window.XMLHttpRequest;
document.cookie = ''
screen = {
    "availWidth": 391,
    "availHeight": 855,
    "width": 391,
    "height": 855,
    "colorDepth": 24,
    "pixelDepth": 24,
    "availLeft": 0,
    "availTop": 0,
    "orientation": {},
    "onchange": null,
    "isExtended": false
}
 
location = {
    "ancestorOrigins": {},
    "href": "",
    "origin": "https://h5.waimai.meituan.com",
    "protocol": "https:",
    "host": "h5.waimai.meituan.com",
    "hostname": "h5.waimai.meituan.com",
    "port": "",
    "pathname": "/waimai/mindex/home",
    "search": "",
    "hash": ""
}

实际上也可以自己把代码拷下来在nodejs里面运行 缺什么补什么即可

setInterval = function(){
    return this
}

还有最好再重写一下setInterval方法 因为不重写可能程序不会自己终止。

接下来就是找明文的入参了

在这里插入图片描述

从这里跟进去就可以看到了

在这里插入图片描述

我们直接把hO的各项值复制下来 拿到nodejs里面去跑

在这里插入图片描述

这里可以看到 能够出值 但是这个a3明显不是我们想要的 浏览器上是纯字符串 而我们拿到的是时间戳+字符串格式

所以这里返回到第一步 我们看看H5guard.js的启动器

在这里插入图片描述

我们拷贝下来放到nodejs里面 先做一个init处理后再进行调用

在这里插入图片描述

至此逆向部分就结束了 我们拿到python中做校验

在这里插入图片描述

Ending

Github传送门

持续更新ing (欢迎各种star与fork)

如有权益问题可以发私信联系我删除

【JS逆向环境】最新mtgsig参数分析与算法还原
吴秋霖的博客
07-09 4062
mtgsig参数环境还原,含完整流程与算法详情
美团mtgsig 1.1算法分析
记录一些web逆向的过程
05-10 2693
美团mtgsig算法分析
h5最新mtgsig成品
shadowtalon的博客
06-27 3174
某团外卖h5最新mtgsig
某某点评mtgsig请求头参数分析
陌影_my的博客
04-07 1796
进来之后我们可以看到确实构造了一个异步函数,那我们要做的就是找到加密的位置,进来之后我们可以单步走看一下是哪里加密出来的这个值,我们看一下这个三元表达式,可以看到一个值为true,那肯定是走hQ = he(hQ,!单步进到case2下面后可以看到还有一个很大的vmp,通过插桩我们可以将一些运算符以及call的位置插桩即可知道算法是如何运行的这个在vmp中的算法整体是比较短的,大部分都是调用外部单独的一个方法执行得到了结果。我们跳转到下面那个断点可以看到请求头的加密值已经出来了,那就证实我们的想法没错。
某团某点评mtgsig1.2 && H5guard加密算法剖析
最新发布
qq_39802740的博客
04-09 1489
某点评mtgsig1.2环境算法简单分析。
h5最新mtgsig1.1成品
shadowtalon的博客
07-18 2104
h5最新mtgsig1.1成品。
H5guard~mtgsig1.0
什么都会一点。
07-25 4632
mtgsig
Python 美团mtgsig1.1,亲测好用,戳我联系
travele的博客
06-05 747
【python爬虫逆向】某团h5Mtgsig1.1分析
weixin_43459158的博客
05-06 2749
H5guard.js里所有的代码都复制出来放到本地,然后加上上面的环境代码,自己写个调用initWithKey和sign的代码后,在node下一运行。因为sign是异步的,最简单的调用方法还是写成node接口来调用,不然一不小心就会绕进死胡同。环境的话还算简单,跟纯算的话,需要点耐心,但整体也不是特别难,最好能ast解混淆后分析,会更轻松一点。扫了一眼网站源代码,然后看了看加载的js,发现了可疑的代码。这样就结束了,调用接口,传入sign需要的参数就能得到Mtgsig的值了。
美团外卖小程序代码
07-02
美团外卖小程序代码
解锁MTGSIG 探索现代交易信号的新视角.txt
02-06
mtgsig
某团cms系统官网源码.zip
08-14
某团CMS系统官网源码】是一个基于Java技术构建的内容管理系统,主要用于网站的建设和管理。这个源码包包含了实现该系统的基本元素,如HTML页面、图片资源等,为开发者提供了研究和二次开发的基础。 首先,我们要...
Python爬虫之社区团购某团、某心、某多、某马微信小程序商品数据
airen010的博客
06-23 2598
如有问题扫描微信咨询 代码仅供学习交流,请勿用于非法用途 # -*- coding: utf-8 -*- # !/usr/bin/env python # @Author : 好东西来分享 # @File : 某团.py import warnings from spider import utils as ut import datetime from copy import deepcopy import json import time from urlli...
某团 酒店 H5版本
02-17
### 关于美团酒店H5版本的技术信息 对于美团酒店H5版本的开发文档或源码示例,虽然具体的官方文档链接未直接提供,但从现有资料可以推测出一些可能的方向和技术栈。 #### 技术选型与实现方式 考虑到 mpvue 提供了...
M团h5 mtgsig1.1记录
qq_44628911的博客
01-31 2281
M团h5 mtgsig1.1记录
JS逆向之大众点评mtgsig
热门推荐
weixin_47115747的博客
06-08 1万+
大众点评mtgsig
某团mtgsig1.2简单分析
m0_62206938的博客
08-22 977
【代码】某团mtgsig1.2简单分析。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值