- 博客(9)
- 收藏
- 关注
RSS订阅原创 美团 mtgsig h1.9 参数生成解析教程
组件可模拟性难点a6★★★☆☆需完整复现设备指纹采集逻辑a5★★☆☆☆bC虚拟机逻辑复杂,需逆向a8★★★★☆依赖a5的中间结果d1★☆☆☆☆依赖全部前置参数 +IR表 + 自定义哈希✅建议:若需自动化,优先考虑浏览器自动化(Puppeteer/Playwright),而非纯算法还原。
2025-11-20 10:11:21
714
原创 某东 h5st 5.1补环境
该摘要描述了H5网页请求参数的加密流程:首先在h5guard.js中定位加密函数window.PSign.sign,然后将请求参数param进行SHA256加密生成body参数,最后通过PSign.sign进行二次加密生成h5st。代码示例展示了如何使用CryptoJS对参数进行SHA256加密,并调用PSign.sign方法生成最终的h5st加密结果。整个过程涉及参数预处理、SHA256哈希计算和二次加密三个步骤。
2025-07-30 16:44:12
285
原创 美团 3.2.1 mtgsig纯算更新
【摘要】本次代码更新主要针对美团3.2.0版本逆向分析,重点优化了环境数组(a6)、版本号(a5)和固定数组(a8)的生成逻辑。具体更新内容与上次版本类似,完整代码插桩思路可参考作者优快云博客文章。文末提供成果展示
2025-07-30 16:35:04
448
3原创 美团mtgsig 3.1.0纯算逆向
加密入口 通过堆栈查看最后的位置为 eH函数整体逻辑,a6用到了a2 ,a5用到了a6,a8用到了a5,d1用到了前面的所有值。
2025-03-28 17:51:25
2005
原创 某东cfe滑块协议逆向
看一下第一个api堆栈,发现貌似就两个js,猜测是app.js点进去搜索发现做了混淆,我们把他拿出来,先去解混消,结完混淆回来搜索enbody,应该有三个,全部断点刷新,看看走哪个,跟一下就出来了,这个没难度。一个简单的sha可以简化成这样,一个标准的sha-128加密,直接标准库去搞,si生成就搞定了。
2024-12-01 14:42:26
2010
原创 某查查加密参数
在 JavaScript 中,shift() 方法用于将数组中的第一个元素删除,并返回该元素的值。此方法更改数组的长度。i-就是headers[key] u-就是对应的value,找到密钥,hmac标准加密直接用模块写就可以了。这种一般搜索不到,只能取xhr断点去跟,跟到上一步没有,下一步有的位置会发现,是把加密放在了then里。追栈追到这里基本就出来了,一个hmac-sha512的加密。通过l.shift()去执行函数。第一个shift函数。
2024-11-21 10:46:12
568
原创 饿了么 sign,bxet逆向
一个标准的平坦流,插桩,先找renturn,找到生成的地方向上反推发现是根据sn生成,在进行对sn插桩,取他的变化过程,饿了么h5端的加密还是比较简单的,唯一难点在于bxet,我这边采用的是补环境的方式。本文仅供参考学习,请勿使用于商用,作者wx:strong-1023,欢迎交流。插桩注意点,饿了么的console.log被修改了,需要hook后再刷新。插桩格式:log('当前sn',sn,'push参数',
2024-11-19 14:06:41
1567
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人