TB某宝购物APP设备风控SDK-mtop简单分析

最新推荐文章于 2025-03-01 19:18:58 发布
最新推荐文章于 2025-03-01 19:18:58 发布
阅读量1.3k 收藏 22
点赞数 33
分类专栏: 技术实战 文章标签: 算法 协议 淘宝协议 抢购 风控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_87731058/article/details/144351746
版权

一、引言

  • mtop风控SDK充当移动端和服务器之间的网关,为app应用提供了大量API接口,实现商品展示、下单、支付等功能的防护。
  • 学习研究意义
    防协议破解与改机:分析风控的设备采集、加密与签名机制是逆向分析的重点,了解其加密算法与参数生成逻辑能够帮助研究者防绕过限制,检测改机或直接构造合法请求等提供思路。
    防数据抓取与自动化操作:通过研究mtop请求,逆向分析人员可以更好地理App的风控逻辑,了解防实现自动化数据抓取、订单生成等操作机制。
    防风控绕过:逆向分析风控可以深入了解APP的风控策略,通过探究触发风控的条件和对应机制,找到潜在的绕过方法与学习防御方案。

二、工具与环境

工具:Frida、Charles、IDA pro9.0。
环境:Mac mini macOS 14.6.1、iphonex ios 14.8。

三、设备端执行流程

3.0、抓包分析

首先抓分析下请求参数都有哪些:


设备风控APP第一次启动时总共三次请求,第一次请求会返回一些风险特征与设备id(eeid);


返回的data json中dt存放着风险特征与控制算法变化的逻辑指令、设备id(eeid)等重要信息;

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

{

        "cdnScriptUrl""http://cdn.ynuf.aliapp.org/u6vr/g9m6/1gkepoi",

        "cfg": {

                "trust": {

                        "modifiedtime"1606735713,

                        "v"174084,

                        "type1""{\"en\":0}"

                },

                "e1002": {

                        "modifiedtime"1719282753,

                        "v"400052,

                        "type1""{\"e1002\":{\"p\":1,\"s\":true,\"c\":[{\"s\":\"9a85\",\"k\":\"47b0\"},{\"s\":\"82a0\",\"k\":\"51b6\"}],\"z\":1},\"e1011\":{\"p\":1,\"s\":true,\"c\":[{\"s\":\"c99e\",\"k\":\"9a1d\"},{\"s\":\"4337\"},{\"s\":\"f983\"},{\"s\":\"5f0d\"},{\"s\":\"9a66\"},{\"s\":\"9a85\",\"k\":\"47b0\"},{\"s\":\"75f8\",\"k\":\"d54f\"},{\"s\":\"7e2d\",\"k\":\"14ee\"},{\"s\":\"82a0\",\"k\":\"51b6\"}],\"z\":7}}"

                },

                "e1011": {

                        "modifiedtime"1700535253,

                        "v"400011,

                        "type1""{\"e1011\":{\"p\":1,\"z\":7,\"s\":true,\"c\":[{\"k\":\"9a1d\",\"s\":\"c99e\"},{\"k\":null,\"s\":\"4337\"},{\"k\":null,\"s\":\"f983\"},{\"k\":null,\"s\":\"5f0d\"},{\"k\":null,\"s\":\"9a66\"},{\"k\":\"da1a\",\"s\":\"c7b1\"}]}}"

                },

                "e1000": {

                        "modifiedtime"1719282754,

                        "v"400107,

                        "type1""{\"e1000\":{\"p\":0,\"s\":true,\"z\":1},\"e1011\":{\"p\":1,\"s\":true,\"c\":[{\"s\":\"c99e\",\"k\":\"9a1d\"},{\"s\":\"4337\"},{\"s\":\"f983\"},{\"s\":\"9a85\",\"k\":\"47b0\"},{\"s\":\"75f8\",\"k\":\"d54f\"},{\"s\":\"7e2d\",\"k\":\"14ee\"}],\"z\":7}}"

                },

                "ocrt": {

                        "modifiedtime"1635995243,

                        "v"400001,

                        "type1""14.0"

                },

                "applist": {

                        "modifiedtime"1583808665,

                        "v"116009,

                        "type1""com.360buy.jdmobile,com.xunmeng.pinduoduo,com.vipshop.iphone,com.tencent.mqq,com.tencent.ww,com.tencent.xin,com.baidu.map,com.tencent.sosomap,ctrip.com,com.tuniu.app,com.qunar.iphoneclient8,com.qiyi.iphone,com.tencent.live4iphone,com.ss.iphone.ugc.Aweme,com.wuba.zhuanzhuan,com.ss.iphone.article.News,com.meituan.itakeaway,com.dianping.dpscope,com.meituan.imeituan,com.mmp.mmp040608"

                },

                "sgpt": {

                        "modifiedtime"1727261154,

                        "v"400090,

                        "type1""{\"o\":\"QgIAA3b7uxQAcDYAB6vaNgE/ABk2Aj8aHjYDPx9oNgQ/KTI4BT8zPDYGPz1GNgc/R1A2CD9RWjYJP1tkNgo/Zf82CxMBCJk2DBMCDZk2DRMDnJk2DhMECJk2DxMFnJk2EBMG3Jk2ERMHDZk2EhMIfZk2ExMJ3Jk2FBMKCJk2FRMLjjYWEwyONhcTDY42GBMOjjYZEw+ONhoTEI42GxMRjjYcExKONh0TE442HhMUjjYfExUTFhMXExgTGRMaExsTHBMdEx42IDQENiETHyETIDYiEyHumTYjNAQTIDQEEyLPBMAUBz4TAAdJB4gH8we7EyPAGA==\",\"s\":\"QgEAA3j7uwAANgAHSQeIB/MHuwc+NgI0AjYDc2MFc6gFc6oFc2UFc/Urc7EFc6QFNgQdAJ0HJygN+QQLVb8OEwPLNgUTBP4FDRMDNgYTBSETAjYHB6sTAhMGzwTAFBMAEwfAGA==\"}"

                },

                "bp": {

                        "modifiedtime"1675837757,

                        "v"400004,

                        "type1""[{\"b\":0,\"o\":59607428}]"

                },

                "e1004": {

                        "modifiedtime"1726738032,

                        "v"400104,

                        "type1""{\"e1011\":{\"p\":1,\"s\":true,\"c\":[{\"s\":\"4337\"},{\"s\":\"f53f\",\"k\":\"ea2f\"},{\"s\":\"2109\",\"k\":\"b9de\"},{\"s\":\"5f0d\"},{\"s\":\"9a66\",\"k\":\"0eb2\"},{\"s\":\"9a85\",\"k\":\"47b0\"},{\"s\":\"75f8\",\"k\":\"d54f\"},{\"s\":\"7e2d\",\"k\":\"14ee\"},{\"s\":\"82a0\",\"k\":\"51b6\"}],\"z\":7},\"e1004\":{\"p\":1,\"s\":true,\"c\":[{\"s\":\"f983\"},{\"s\":\"c99e\",\"k\":\"9a1d\"},{\"s\":\"4337\"},{\"s\":\"ad62\",\"k\":\"0141\"},{\"s\":\"7e2d\",\"k\":\"14ee\"},{\"s\":\"5f0d\"},{\"s\":\"9a66\",\"k\":\"0eb2\"},{\"s\":\"9a85\",\"k\":\"47b0\"},{\"s\":\"82a0\",\"k\":\"51b6\"}],\"z\":7}}"

                },

                "RConfig": {

                        "modifiedtime"1728641375,

                        "v"400262,

                        "type1""{\"gtaop\":0,\"hevent\":2,\"switch\":{\"r_64_0\":0,\"rc\":0,\"mach2\":1,\"ihook\":1,\"r_61_0\":0,\"ulib\":0,\"ier\":1,\"lnk\":0,\"its\":1,\"ist\":0}}"

                },

                "RList": {

                        "modifiedtime"1595903663,

                        "v"135019,

                        "type1""{\"v\":1,\"sp\":{\"AWZ.dylib\":1,\"NZT.dylib\":1,\"ALS.dylib\":1,\"rstweak.dylib\":1,\"YOY.dylib\":1,\"iGrimace.dylib\":1,\"hdfaker.dylib\":1,\"NewDevice.dylib\":1,\"HookDevice.dylib\":1,\"zzhardChange.dylib\":1,\"deviceInfoChange.dylib\":1,\"FakeTweak.dylib\":1,\"setmobile.dylib\":1,\"amg.dylib\":1,\"TEMain.dylib\":2,\"TweakEx.dylib\":2,\"tweaktest.dylib\":2,\"MAServiceEnEx.dylib\":2,\"SimulateTouch.dylib\":2,\"TSTweak.dylib\":2,\"XXScreenShot.dylib\":2,\"GPSCheat.dylib\":2,\"GPSTravellerTweakProX.dylib\":2,\"LocationChanger.dylib\":4,\"TEGPS.dylib\":4,\"txytweak.dylib\":4,\"txyfakegps.dylib\":4,\"OTRLocation.dylib\":4,\"altweak.dylib\":4},\"so\":{\"v\":1,\"l\":[[\"/Applications/Cydia.app\",\"/usr/sbin/frida-server\",\"/usr/lib/libjailbreak.dylib\",\"/jb/libjailbreak.dylib\"],[\"/Applications/iGrimace.app\",\"/Applications/NZT.app\",\"/Applications/hdFaker.app\"],[\"/Applications/TouchElf.app\",\"/Applications/AutoTouch.app\",\"/Applications/TouchSprite.app\",\"/Applications/handjingling.app\"],[\"/Applications/tianxiayou.app\",\"/Applications/TianXiaYou.app\",\"/Applications/anylocation.app\",\"/Applications/OTRLocation.app\"]]}}"

                },

                "dmtop": {

                        "modifiedtime"
最低0.47元/天 解锁文章
阿里系App抓包详细分析
weixin_44353800的博客
05-05 2676
三个实现分别对应的instanceId为:OPEN、INNER、PRODUCT,咱们主要看InnerMtopInitTask这个实现,分析里面重要的初始化步骤,最后再使用Charles完成抓包。抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或者人机校验过不了的。分别执行不同的初始化任务,分析。设置好手机代理,再启动。
淘宝API接口:item_get_app - 获得淘宝app商品详情原数据
Alan_751的博客
04-20 2688
为了进行电商平台 lazada 的API开发,首先我们需要做下面几件事情。 1)开发者注册一个账号 2)然后为每个 lazada 应用注册一个应用程序键(App Key) 。 3)下载 lazada API的SDK并掌握基本的API基础知识和调用 4)利用SDK接口和对象,传入AppKey或者必要的时候获取并传入SessionKey来进行程序开发。 5)利用lazada平台的文档中心和API测试工具,对接口进行测试。从而了解返回信息,方便程序获取。 以上是一般lazada API应用开发的关键流程,其中通过
详解淘宝H5 sign加密算法
11-19
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
淘宝购物APP设备SDK-mtop简单分析
最新发布
2503_90751789的博客
03-01 1165
总的来说mtopSDK代码保护能力还是比较强的,签名算法与本地加密算法流程复杂度比较高,协议还原时间成本较高且存在动态下发更算法逻辑,如果站在攻击方的来看的话可能改机方案成本相对较轻的。本次分析从中也学到一些不错的防御点:a、常见libc.so中的字符串操作函数在VMP中实现,strlen,strcpy,memset等。b、自己管理自己的内存结构。c、vm流程混淆,加入一些与真实逻辑无关的运算。d、动态调用内部方法,方法地址加密存放,调用时地址动态解密。
mtopsdk(淘宝系android app使用的sdk)强迫请求通过代理进行抓包
热门推荐
balance的博客
05-22 2万+
背景 android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付app etao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到 本文分析了com.taobao.etao,最终可以通过fiddler、bur...
MainMtop.java
09-18
喵街xposed抓包hook //[option]关闭MTOP请求长链,调用后Mtop请求直接调用NetworkSDK的HttpNetwork发请求 SwitchConfig.getInstance().setGlobalSpdySwitchOpen(false);
APPSDK之Android APP防作弊SDK解决方案
哆啦安全
08-11 2435
APPSDK
某大厂引擎SDK设备指纹和环境检测分析
龙叔的专栏
05-22 1805
设备指纹特征抽取
APP接口抓包与X-sign教程,2024最新x-mini-wua纯算6.3
qq_42009996的博客
09-10 1万+
APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口和
小黑屋 x-sg?xt x-si?n x-m?ni-w?a 分析学习
arr的博客
08-12 3882
这个样本没有加壳,直接拖到jadx就能看到代码,但是核心代码部分会加载错误,这个时候需要用配置打开jadx-gui --show-bad-code taobao.apk…就能加载到了
mtop第三方用用介入指南
03-19
mtop第三方用用介入指南
Taobao.user.seller.get 查询淘宝卖家用户信息接口接入说明
weixin_19970108018的博客
09-02 1683
taobao.user.seller.get( 查询卖家用户信息 ) 查询卖家用户信息(只能查询有店铺的用户) 只能卖家类应用调用。 为了进行电商平台淘宝的API开发,首先我们需要做下面几件事情: 1)开发者注册一个账号 ; 2)然后为每个淘宝应用注册一个应用程序键(App Key) ; 3)下载淘宝API的SDK并掌握基本的API基础知识和调用; 4)利用SDK接口和对象,传入AppKey或者必要的时候获取并传入SessionKey来进行程序开发; 5)利用淘宝平台的文档中心和API测试工具,对接口进行.
闲鱼抓包后,获取接口加密参数
毋须繁华的博客
08-01 1558
x-mini-wua, x-sign,frida hook
淘宝app无法抓包问题
jerry3747的博客
11-18 4512
无法抓包的原因 淘宝app现在走的不是http、https协议,而我们常用的抓包工具基本都是抓http、https、socket协议,自然也就无法抓到,解决这个问题的方法之一,就是用hook的方法强制它走http协议。 解决方法 import sys sys.path.append('./') sys.path.append('../') import frida, sys jscode = """ function hookNetwork(){ var enableSpdy = false;
Fiddle++node JS逆向+request (采集APP必用)」||主流电商APP原数据采集接口
电商数据Girl的博客
05-15 1472
Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。我们在采集某个app时候,一般是先用Fiddler抓包 找到这个app请求这个数据时候调取的是后台的那个接口地址,找到这个地址和请求的参数然后再模拟request。今年在处理快手、抖音的粉丝、评价、商品店铺销量时候就用到了Fiddle。某些APP 和网站的参数是通过js加密的,比如商标网、裁判文书网、抖音快手等这些。
【网页监听】×淘宝详情页sku类目及券前后价格采集
qq_59139352的博客
08-09 1545
【网页监听】×淘宝详情页sku类目及券前后价格采集
Fiddler抓包手机和部分app无法连接网络问题
zhangsiyuan1998的博客
11-30 2438
最近公司在做app项目,测试环境app包没有调试模式,导致测试过程中无法查看请求接口和请求的参数,故需要通过抓包工具抓包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值