美团外卖token解密(Java版)

最新推荐文章于 2024-05-13 18:34:41 发布
最新推荐文章于 2024-05-13 18:34:41 发布
阅读量4.5k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37592814/article/details/105017385
版权

一、前言

token加密原理分析主要参考:http://www.360doc.com/content/19/1108/09/13474884_871818718.shtml  由于在网上搜到的都是使用python来解码的,这里加上使用java来加密解密美团外卖店铺列表等接口的token参数和X-FOR-WITH

 

二、代码示例

1.token加密解密

(1) 取出token值

(2)代码解密

使用代码解密得出

其中token解密出的数据中有sign这一项,使用同样的方法解密,即可得出sign是由什么参数加密而来。

加密和解密代码如下:

import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.binary.Base64;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.util.zip.DeflaterOutputStream;
import java.util.zip.InflaterOutputStream;

public class TokenHelp {

    public static void main(String[] args) throws Exception{

        String token="eJx9kuuOojAUgN+FhP2jESigYGImIIjAeAdH3Ww2aBEqN4UCwmbffTv3zWSzSdNzztfTpN9Jf1G5Cakhx3IDlutSlZ9TQ4rrsb0+1aVwQU5ESRhIgjAY8GDQpU6fTOR4GbBClzrmW40afhcFtgtE9sczWJP6E3xmQCDrucMkDVSI8bUYMkwo9moPJR7qJT7CpZf2TlnCvCImQSn070yE0iDK0uAh9SoUeNh3mqs/kjn22xnlBR4TEmR5Y8IXVvinLIVfIEY49ke0PqBVnZZ0WpdphaflCTH9/0viLEDpwznLT/4I56X/7eidop9lHo9e7tG8QoMJWf+8TfgrJMmrC0nebWh+8rcPzWvkoTTof3H64F+9Pg5e3EhFA5H4AZEYAlF63oglEIknEIkpGX3ikNGTGL1F7y3i93pGfgAZSYGClGS+1cSRjqugVVbhUn7UckGd40Cyq9i9ra2ND679dSAUhZmdGytImDPkoqjKMIQVTGEiX8bqghEKczpH85CvtZ2r8HU/twxBXQi4BPx4lavt1K3jLX9g+ovbZMZNVve2rBzbspssq3dLw3DF6yop5Ylg2dqBi098YGzchSk5AHUqcd2Oi1yMwKbdINa+zLQnZb+dgcGBt6YoaD3FFw75rF2pxzio3WqxTdjxbdmuw6Nu80XHx1ttwV7QyQFM3cLsyTEaL2yVs2AbS9xC2Flru7OkYFUXph0z3OD9qoW3I2TaR+Yu1rMDf9s3DLzDzX2vNxuRNU2urNlD3582k3A953ZOYVX9amY/FigvJSN5cmXDvahyR9kpTnxxR9TvP6gPHhs=";
        String result = decompressData(token);
        System.out.println(result);
        JSONObject jsonObject = JSONObject.parseObject(result);
        String sign = jsonObject.get("sign").toString();
        String params = decompressData(sign);
        System.out.println(params);
    }

    /**
     * zlib压缩+base64
     */
    public static String compressData(String data) {
        ByteArrayOutputStream bos;
        DeflaterOutputStream zos;
        try {
            bos = new ByteArrayOutputStream();
            zos = new DeflaterOutputStream(bos);
            zos.write(data.getBytes());
            zos.close();
            return new String(Base64.encodeBase64(bos.toByteArray()));
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * zlib解压+base64
     */
    public static String decompressData(String encdata) {
        try {
            ByteArrayOutputStream bos = new ByteArrayOutputStream();
            InflaterOutputStream zos = new InflaterOutputStream(bos);
            zos.write(Base64.decodeBase64(encdata.getBytes()));
            zos.close();
            return new String(bos.toByteArray());
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }

 

2.X-FOR-WITH

加密分析依然参考上面的分析原理

加解密代码如下:

package com.tang.crawler.utils;

import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class AESEncryptionUtil {

    public static String key="jvzempodf8f9anyt";
    /**
     * 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加密模式,key需要为16位。
     * 偏移量必须为16位
     * @param sKey
     * @param ivParameter
     * @param sSrc
     * @return
     */
    public static String encrypt(String sKey, String ivParameter, byte[] sSrc) {
        try {
            return new BASE64Encoder()
                    .encode(getCipher(sKey, ivParameter, Cipher.ENCRYPT_MODE).doFinal(sSrc));//此处使用BASE64做转码。
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 解密
     * @param sKey key
     * @param ivParameter 偏移量
     * @param sSrc
     * @return
     */
    public static byte[] decrypt(String sKey, String ivParameter, byte[] sSrc) {
        try {
            return getCipher(sKey, ivParameter, Cipher.DECRYPT_MODE)
                    .doFinal(new BASE64Decoder().decodeBuffer(new String(sSrc)));
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 加密算法
     * @param seed key
     * @param ivParameter 偏移量
     * @param encryptMode 模式
     * @return
     * @throws UnsupportedEncodingException
     * @throws NoSuchPaddingException
     * @throws NoSuchAlgorithmException
     * @throws InvalidAlgorithmParameterException
     * @throws InvalidKeyException
     */
    private static Cipher getCipher(String seed, String ivParameter, int encryptMode)
            throws UnsupportedEncodingException, NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException {
        byte[] raw = seed.getBytes("ASCII");
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
        cipher.init(encryptMode, skeySpec, iv);
        return cipher;
    }

    public static void main(String[] args) throws Exception{

        String text="Q8/eNHqW/CHdiHWHwSVXawZ3tNAA6f/DPMyA02ix0kTFnJ126UbyIO/5pbLzl9hw3+naadrcvTeDN6gMCMzwtguvA2ByJdFeRtpEUj58RDKIFjvt1G22vaVW5dU5kfLp9YDT07gNnWSny2WCrTjoECfD7LEegh09Cudc5G8fro/zL+Uv4LaSyEyazlFP9nxTRKap7yxnhR8uPFP/O3HVlw==";
        byte[] decrypt = decrypt(key, key, text.getBytes("UTF-8"));
        String result = new String(decrypt);
        System.out.println(result);
        String encrypt = encrypt(key, key, result.getBytes("UTF-8"));
        System.out.println(encrypt);
    }
}

 

天涯到处跑
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
美团Token测试.7z
05-14
使用内嵌浏览器CefSharp计算美团token值 C#Demo程序源代码
美团扫码获取Token-v1.1.exe
04-14
美团扫码获取Token-v1.1.exe
美团token参数破解
Sheation的博客
03-01 4743
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、操作步骤1.分析参数2.直入js3.本地调试js3.成果展示:总结 一、操作步骤 1.分析参数 首先登陆某团的官网,随机点击一个分类,这里我点击的是美食系列的火锅,惯例,带来开发者工具,查看我所需数据返回的那个请求: 再来分析请求时需要携带的参数,通过多次请求对比,发现cookie是通过用户登录生成的,所以这个地方无法逆向(仅限于本人),只有_token是通过加密的,每次请求都在变化,其他参数通过字面意思就知道它的代表的
美团系app最新反爬虫mtgsig3.0签名算法解析思路
最新发布
m0_57428073的博客
05-13 1803
0x011. 解密PIC数据获取KEY(a9) 解析json获取a3:0a16ecd60eb56a6a3349f66cdcf7f7bf5190e5a42d6280d8dc0ee3be228398ec a3为AES KEY解密a9解密后数据。0x001. APP每一个业务网络请求的请求头中都有mtgsig参数,该参数是请求体与其它参数计算的签名值。0x010.获取xid (设备指纹)判断本地是否有存储,如果有优先读取本地,如果无反谢java层从服务器端获取,APP第一次运行进就用UUID与时间加密生成一个.
java token加密解密算法_java加密解密
weixin_39965673的博客
02-13 734
java加密解密public class MD5Util {/*** @param args*/public static void main(String[] args) {System.out.println(decrypt("137%128%143%145%124%144%135%143%76%"));System.out.println(encrypt("frontdev"));}/***...
18python美团token数据解读
jidawanghao的专栏
09-11 737
#首先需要在pycharm中setting #pip 中安装base64-util和zlib-wrapper两个功能模块 import base64 import zlib def decode_token(token): # base64解码 token_decode = base64.b64decode(token.encode()) # 二进制解压 token_string = zlib.decompress(token_decode) return tok.
java基于token的认证,Java实现基于token认证
weixin_28849929的博客
03-11 226
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另一种认证方式:基于token的认证。一、与cookie相比较的优势:1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;2、无状态化,服务端无需存储token,只需...
美团h5最新字体解密!!!(理论上能解决所有网站的woff字体加密)
weixin_44552290的博客
03-26 2045
一.前言 最近有个需求是要爬美团的,发现除了app那边h5这里还有一个入口。那肯定就这个了卅,比较JS逆起来还是要比安卓方便一点的,登录这里就不说了,只能用手机号收验证码登录而且一些必要的参数都是服务器那边返回的不是本地生产。还是主要说一下它的字体加密。 其实就是这个啦,我估计有不少人都遇到过这种反扒措施但都没有美团的这个那么令人难受。之前的某些网站用这种反爬措施多少都能从转出来xml文件中找到一些规律,但美团的是完全没有规律的(至少我找了一上午是没找到)不过自古有反爬就有反反爬就有反反反爬就有反反反
java http token请求代码实例
08-26
Java HTTP Token 请求代码实例 本文主要介绍了 Java HTTP Token 请求的代码实例,通过示例代码详细介绍了 Java HTTP Token 请求的实现过程,对大家的学习或者工作具有一定的参考学习价值。 知识点1: Java ...
meituan:meituan-美团订餐系统
04-30
美团系统利用Java的多线程处理能力,实现了高效并发的订单处理。 2. **Spring框架**:Spring作为Java企业级应用的核心框架,为系统提供了依赖注入(DI)和面向切面编程(AOP)的能力,简化了代码结构,提高了...
微信支付java本之获取Access_token
09-01
主要介绍了微信支付java本之获取Access_tokenjava如何获取Access_token,感兴趣的小伙伴们可以参考一下
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
基于vue+node+mongodb开发的仿美团点餐系统源码.zip
01-03
基于vue+node+mongodb开发的仿美团点餐系统源码.zip 【前端功能】 登录/注销 IP定位 搜索地址 后端获取商店(暂未实现计算当前位置和商店的距离) 加购物车 图片懒加载 路由懒加载 动态底部导航 【后台管理功能】 ...
认证码Token加密解密代码
10-23
"认证码Token加密解密代码详解" 认证码Token加密解密代码是指使用加密算法对认证码Token进行加密和解密操作的过程。该代码使用Java语言编写,主要涉及到DESede加密算法、SHA-1哈希算法和Base64编码等技术。 一、...
JAVA中的Token 基于Token的身份验证实例
08-24
JAVA中的Token基于Token的身份验证实例 本文档主要介绍了JAVA中的Token基于Token的身份验证实例,具有很好的参考价值。本文将详细介绍基于Token的身份验证方法,并与传统的身份验证方法进行比较。 一、传统身份...
token解密解密算法和程序
12-28
"Token解密"这个话题涉及到的是如何处理和解析用于验证用户身份或传输敏感信息的令牌。令牌(Token)通常是由服务器生成的一段随机字符串,它包含了必要的信息,如用户ID、权限等,并且经过加密处理,以防止被未经...
23年新 美团滑块 behavior _token
weixin_63228408的博客
02-28 1184
23年 美团最新滑块,参数逆向定位
破解大众点评token
qq_14955245的博客
12-17 2823
  {"id":0,"name":"极炙·台灣精致炭火烤肉","branchName":"","altName":"","shopPower":50,"shopType":10,"priceText":"¥216/人","address":"天河路178-
PHP美团开放平台开发记录,IM在线通讯token获取和消息解密!By勤勤学长
勤勤学长的csdn博客
12-09 1898
token获取: 一开始我还以为,监听哪个店铺的消息,就用哪个店铺的appAuthToken获取长链接的token,但实际上,不管是使用哪个店铺的appAuthToken返回的内容是一样的。 so,只需要生成一次就可以写死了。我们需要的值connectionToken、connectionId。 开发文档:https://developer.meituan.com/openapi#10.4.6 ...
美团门店token获取以及token刷新
07-28
您可以通过以下步骤获取美团门店的token: 1. 首先,您需要在美团开放平台注册开发者账号,并创建一个应用。 2. 登录美团开放平台,进入应用管理页面,在左侧菜单中选择“门店管理”。 3. 在门店管理页面,点击“申请token”按钮。 4. 根据提示填写相关信息,包括门店ID、门店名称等。 5. 提交申请后,等待美团审核并生成token。 关于token的刷新,美团门店token的有效期为30天。在过期之前,您可以通过以下步骤进行刷新: 1. 登录美团开放平台,进入应用管理页面,在左侧菜单中选择“门店管理”。 2. 在门店管理页面,找到已经生成的token,并点击“刷新token”按钮。 3. 根据提示完成刷新操作。 需要注意的是,每个应用在同一时间只能有一个有效的token,刷新token后原有的token将会失效。所以请在刷新token之后及时更新您的应用程序中的token信息。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值