最新逆向mtgsig1.2记录

已于 2024-09-12 22:01:43 修改
阅读量232 收藏 1
点赞数 13
文章标签: python
于 2024-09-12 21:59:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2796421056/article/details/142186649
版权

前言:

最新逆向结果9.12号,一直想搞一下这个,发现这个有很多坑啊,这个mtgsig1.2是小程序加密的必要参数啊,包括M-TRACIED啊,难点在于如何调试,以及源代码里面的环境检测,还有函数自执行啊。还有wx的代码很质量啊,逆向必须考虑wx的api。

技巧:

1.快速异步跟栈:直接使用hook函数啊,这就不多介绍了啊,这是基本要求。
2.理解AMD当中的define:

define 用于定义模块。当你有一个JavaScript文件,它包含了一些函数、变量或对象,并且你想在其他地方重用这些代码时,你可以使用 define 来定义一个模块。define 函数接受三个参数(尽管常见的用法只使用前两个):

  1. 依赖项数组:一个字符串数组,列出了模块所依赖的其他模块。
  2. 工厂函数:一个函数,当所有依赖项都加载完成后,该函数会被调用。这个函数应该返回一个值,这个值就是这个模块的输出(即它的“导出”)。

 3.解决环境检测,wx与平常浏览器还是有很多区别的啊。

最终效果:

测试:

我们拿到加密参数测试一下,发现还差一个M-TRACIED,直接源代码分析纯算即可,难度不大。

最终测试结果:

结果也是完美跑出来数据了啊,

结尾:

为了安全所以没有过多展示啊,只是提供了一些技巧,学习交流 。 

椿冬
关注
  • 13
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【JS逆向补环境】最新mtgsig参数分析与算法还原
吴秋霖的博客
07-09 2790
mtgsig参数补环境还原,含完整流程与算法详情
某评 mtgsig1.2 vx 小程序加密分析
Know_nothing_的博客
08-16 1195
某评vx小程序 mtgsig1.2 逆向分析
mtgsig1.2简单分析
leavemyleave
11-17 1334
PS: 基于某评微信小程序的guard.js文件, 且文件经过简单的ast脱混淆.). 主要是找到收集了哪些环境, 以及环境对应的值.2. a2-a8加密前的准备工作.1.1 环境加密逻辑(
学习指纹浏览器 处理美团mtgsig1.2 环境检测
ff2766958292的博客
09-01 1547
mtgsig、mtgsig1.2、美团外卖、美团,java、python
某团Mtgsig
789请问的博客
07-26 1662
某团mtgsig1.1。
mp-mtgsig 美团iOS 签名逆向工程分析
Sp4rkW的博客
06-27 4821
原文链接:https://chenqi.app/Meituan-iOS-Reverse-Engineering/ 转存mark,如有侵权,联系删除 静态分析 美团App iOS 安装包 版本号 11.6.201 发布时间 2021.01.18 Fiddler 常规操作,首先使用Fiddler进行HTTP(S)网络代理抓包,没有获得任何明显的线索。猜测美团App使用了Native层实现网络通讯功能,负责加解密,压缩解压缩等常见处理,属于常见技术方案,携程CRN亦是如此。后续分析印证了该猜测。 Cydia .
M团外卖waimai_sign、mtgsig参数学习分析记录⊙ω⊙
qq_44628911的博客
06-15 8333
某团外卖参数学习
h5最新mtgsig成品
shadowtalon的博客
06-27 2922
某团外卖h5最新mtgsig
某评Mtgsig和token
789请问的博客
07-31 1497
某评Mtgsig和token。
某评Mtgsig1.1逆向学习a3解决续写
w62181310的博客
06-08 6759
mtgsigweb全套逆向案例,某评逆向学习
Android逆向助手_v2.2
01-24
《Android逆向助手_v2.2:探索移动应用的秘密》 在移动应用开发的世界中,安全性和隐私保护是至关重要的议题。而Android逆向工程工具,如“Android逆向助手_v2.2”,则为开发者、安全研究人员以及对应用程序内部...
安卓apk逆向助手工具
09-27
此工具用于安卓反编译apk用的,包括:签名、打包、反汇编等等
app逆向mtgsig生成过程
weixin_39010615的博客
03-29 1897
暂未写完先放着,有空更新 此针对,mtgsig 算法,仅提供思路
大众点评 mtgsig 安卓逆向 研究
weixin_43786514的博客
05-23 1623
mtgsig签名 response 二进制解密 .text:B1BF744E 01 26 MOVS R6, #1 .text:B1BF7450 2E 70 STRB R6, [R5] .text:B1BF7452 20 48 LDR R0, =(aSystemBinLs - 0xB1BF7458) ; “/system/bin/ls” .text:B1BF7454 78 44 ADD
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 1102
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
【FFMPEG】Install FFmpeg CUDA gltransition in Ubuntu
RockWang的博客
09-05 482
FFMPEG gltranlations CUDA
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
weixin_53707653的博客
09-09 771
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
Python实现多线程、多进程及协程
最新发布
qq_42568323的博客
09-09 1008
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 391
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值