芒果TV登录加密分析

已于 2024-01-22 15:12:42 修改
阅读量948 收藏 22
点赞数 25
文章标签: python web安全 js
于 2024-01-21 23:42:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78176983/article/details/135737895
版权
本文详细分析了芒果TV H5端的登录加密过程,包括参数抓取、算法定位及实现。主要涉及密码加密、签名生成等,通过算法定位和代码实现揭示了加密逻辑。
摘要由CSDN通过智能技术生成

芒果TV(h5)登录加密分析

此内容更新时间: 2024/01/21, 芒果TV Web[H5]端登录分析

一、抓个包

1

很直观的参数~舒服

二、侦查它

参数 说明
invoker msite 不管它
username 13888888888 手机号
password 84ca49******4a3d 密码加密
pwdType 1 密码类型
smscode 86 不管它
sign 41e168a185add482c71277cca9bcb0c8 签名令牌
abroad 0 不管它
deviceid 9f2f10de-093d-4079-ae9d-bc5eeedf5d26 设备id
captcha 图形验证码

2.1 拷问deviceid

2.1.1 算法定位

没有混淆, 直接搜deviceid 下断

deviceid_1

看看Q.gL是什么东西

deviceid_2

再看看o.eP

deviceid_3

继续往前找

deviceid_4

没啥, 若是 cookielocalstorage 存在mg_uuid这玩意儿,直接从这两个口袋里偷

首次运行肯定不存在, 所以回到Q.gL

var r = n(6835)
, i = n(7632)
, o = n(4767);
function s() {
   
            try {
   
                var t = (0,
                o.eP)("mg_uuid");
                return t || (t = (0,
                i.Z)(),
                (0,
                o.d8)("mg_uuid", t, 9e3, ".mgtv.com")),
                t
            } catch (e) {
   
                return ""
            }
}

如果o.eP()未能取到值, 则调用i.Z()来取值, o.d8()很明显就是保存了

看看i.Z() 如上代码, 这里的i导入了7632模块

deviceid_5

单纯的生成随机uuid

2.1.2 算法实现
import uuid

mg_uuid = str(uuid.uuid4())
deviceid = mg_uuid

2.2 拷问password

2.2.1 算法定位

小玩意儿就是好

password_1

进入c看看是啥

password_2

这小东西好像还是个RSA加密, 没啥需要注意的, 就是拼接了时间戳和随机数之后进行加密, 如:

17058489040.112442429301682361705848904170123456

直接抠代码了

function c(t) {
   
    return y(131), t = function () {
   
            var t = String(Date.parse(new Date)).substring(0, 10),
                e = String(Math.random()),
                n = String(e + t + t + e).substring(0, 32);
            return t + n
        }() + t,
        function (t, e) {
   
            var n = [],
                r = e.length,
                i = 0;
            for (; i < r;) n[i] = e.charCodeAt(i), i++;
            for (; n.length % t.chunkSize != 0;) n[i++] = 0;
            var o, s, a, u = n.length,
                c = "";
            for (i = 0; i < u; i += t.chunkSize) {
   
                for (a = new m, o = 0, s = i; s < i + t.chunkSize; ++o) a.digits[o] = n[s++], a.digits[o] += n[s++] << 8;
                var f = t.barrett.powMod(a, t.e),
                    l = 16 == t.radix ? k(f) : S(f, t.radix);
                c += "".concat(l, " ")
            }
            return c.substring(0, c.length - 1)
        }(new f("10001", "", "A5245A4630DD7CE9D8A967E33A50EB52C2634FD042C4BFBCF5A5C1317A234FD0D1D2C75D083946AF70CE480C399FAD8EEBE9F5A904F30E4D3C91CDD7C27C4D07E27015D46B29A003E9D49834E19041A7BA45A95E6161697975721E88949E8023DA682895086223683593F054E7AAE0E07C40DB33BD80EE5909CE48D17C07D097"), t)
}

function f(t, e, n) {
   
    this.e = j(t), this.d = j(e), this.m = j(n), this.chunkSize = 2 * I(this.m), this.radix = 16, this.barrett = new V(this.m)
}
var l, p, h, d = 16,
    g = 65536,
    v = 65535;

function y(t) {
   
    l = new Array(t);
    for (var e = 0; e < l.length; e++) l[e] = 0;
    p = new m, (h = new m).digits[0] = 1
}
y(20);
w(1e15);

function m(t) {
   
    this.digits = "boolean" === typeof t && 1 == t ? null : l.slice(0), this.isNeg = !1
}

function b(t) {
   
    var e = new m(!0);
    return e.digits = t.digits.slice(0), e.isNeg = t.isNeg, e
}

function w(t) {
   
    var e = new m;
    e.isNeg = t < 0, t = Math.abs(t);
    for (var n = 0; t > 0;) e.digits[n++] = t & v, t = Math.floor(t / g);
    return e
}

function _
最低0.47元/天 解锁文章
lao3me
关注
CSDN独家原创《芒果YOLO改进高阶指南》适用YOLOv5、YOLOv7、YOLOv8等改进专栏,来自人工智能专家老师联袂推荐
包括YOLOv5、YOLOv7、YOLOv8等模型改进
03-26 9250
YOLO改进高阶指南|适用于YOLOv5、YOLOv7、YOLOv8等YOLO系列模型改进
CSDN芒果独家原创YOLOv5改进、YOLOv7改进(适用YOLOv8改进)专栏 | 《芒果YOLO改进系列进阶指南》来自人工智能专家老师联袂推荐专栏
包括YOLOv5、YOLOv7、YOLOv8等模型改进
09-29 9945
芒果改进YOLO进阶指南,更快的改进YOLO模型
WPF学习日记11
NLP工程化
12-19 768
1.RelayCommand泛型版本构造函数 解析: public RelayCommand(Action<T> execute, bool keepTargetAlive = false); public RelayCommand(Action<T> execute, Func<T, bool> canExecute, bool keepTargetAlive = false); 2.GalaSoft.MvvmLight.ObservableObject 解析:A b
php mgtv m3u8,芒果TV解析源码
weixin_36434967的博客
03-28 6468
$ids = Mgtv::parse($url);$data = Mgtv::get_PC_B_video($ids);echo json_encode($data);class Mgtv{//=======================================================================================================...
芒果tv视频抓包分析
IT资源分享
07-28 1万+
今天遇到个朋友问我怎么下载芒果tv的蓝光视频,说她也有芒果tv的会员,但是用网上的一些软件下载下来的视频很模糊,根本不是什么蓝光1080p的,所以我们今天就来分析芒果tv的蓝光视频怎么下载 1.还是老规矩,打开我们的马赛克视频助手作为抓包工具,我们选择一个有蓝光格式的视频作为案例分析 https://www.mgtv.com/b/327225/6074514.html?t=videoshar...
1080解析 芒果tv_几点做对年轻人喜欢 特别企划之2020国剧发展格局解析(三)
weixin_33370255的博客
01-15 446
大家好,我是李星文,欢迎来到《四味毒叔》。今天是《四味毒叔》特别企划节目——「2020年前三季度国剧发展的格局分析」的最后一期。今天我将主要围绕古装奇幻剧、行业剧、青春剧这几种类型剧来梳理和点评这些已经和正在发生的变化。还没有看过前两期内容的观众可以先来看看特别企划丨李星文:2020前三季度国剧发展格局解析(一);这是一个敏感的政策市|特别企划之2020国剧发展格局解析(二)。八、古装奇幻剧古装...
芒果app逆向分析 (二)
Codeoooo 博客
08-26 1097
接着上文,我们发现请求后的结果是加密的状态,我们需要解密成明文看数据。前面提到无法使用frida,直接上xposed.先来在线网站测试一波,呀呀呀。直接就hook出来了?
芒果TV登录,非填表-易语言
06-14
芒果TV登录程序中,开发者可能使用了精易模块中的网络模块来发送登录请求,以及可能的加密解密模块来处理密码。 5. **2018开源大赛(第三届)**:标签提及的开源大赛可能是指这个项目参加过2018年的比赛,这表明...
苹果CMSV10仿芒果TV模板,含电视直播等功能
05-13
模板为PC端,支持多种功能,含会员中心、资讯、专题、明星等,页面支持视频解析、电视直播、虎牙直播等等,模板界面和芒果TV网页端类似看着还不错,本模板开源无加密,有喜欢的朋友抓紧下载了! 安装说明 基本设置 ...
【微信小程序-毕设期末大作业】模仿芒果TV(微信小程序源代码)微信小程序源码.zip
05-05
模仿芒果TV的微信小程序项目,意味着你需要理解和实现类似芒果TV的界面布局、视频分类、播放功能、用户登录注册、个人中心、评论互动等功能。这涵盖了前端UI设计、数据交互、网络请求、多媒体处理等多个技术点。 1....
你一定不知道爬虫js逆向还能登录某果TV吧!
weixin_55154866的博客
04-11 271
最近在捣鼓js这一块的知识,顺便给大家分享一个练手学习的小项目,让自己在多了解一下爬虫的魅力,js逆向登录某果TV
【YOLO改进芒果书系列】独家原创|YOLO改进|全系列目录一览 | 人工智能专家老师联袂推荐
热门推荐
包括YOLOv5、YOLOv7、YOLOv8等模型改进
11-12 2万+
芒果YOLO改进全专栏系列目录(推荐🌟)
芒果tvvip_那么,如何切芒果
cundai5745的博客
07-13 354
芒果tvvipAs title! The Small Person loves the slimy fruits, and I spent ten minutes this morning trying to chop the fruit off the stone without reducing the whole thing to mush. There must be a techniqu...
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1275
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
Python 使用 Jarvis 算法或包装的凸包(Convex Hull using Jarvis’ Algorithm or Wrapping)
最新发布
csdn_aspnet的专栏
10-14 1162
例如,当输入 (0, 3), (0, 0), (0, 1), (3, 0), (3, 3) 时,它产生 (0, 3) (0, 0) (3, 0) (3, 3) 的输出;当输入 (0, 3), (0, 1), (0, 0), (3, 0), (3, 3) 时,输出为 (0, 3) (0, 1) (0, 0) (3, 0) (3, 3)。下一个点被选为在逆时针方向上领先于所有其他点的点,即,如果对于任何其他点 r,我们有“orientation(p, q, r) = 逆时针”,则下一个点是 q。
有趣的开源项目——Taipy(构建Python数据和AI Web应用程序)
Soul丶君的博客
10-11 910
Taipy 是专为数据科学家和机器学习工程师设计的,用于构建数据与 AI Web 应用程序的工具。⭐️ 使构建生产就绪的 Web 应用程序成为可能。⭐️ 无需学习新的语言,仅需 Python。⭐️ 专注于数据和 AI 算法,而不用担心开发和部署的复杂性。
Backend - Java 基础
是萝卜干呀的博客
10-11 842
知识量决定了未来能走多远
苹果cms仿芒果TV模板_高端大气设计
资源摘要信息: "苹果仿芒果TV模板_positionsgx_仿芒果TV_苹果cms模板_" 标题中的“苹果仿芒果TV模板_positionsgx_仿芒果TV_苹果cms模板_”透露了几个重要的知识点。首先,“苹果”可能是指苹果CMS,一个基于PHP开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lao3me

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值