mtgsig 分析

原创 于 2025-11-21 17:07:27 发布 · 411 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mtgsig1.2

声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

逆向过程

部分python代码

import execjs
import requests
 
cp = execjs.compile(open('mtgsig.js', 'r', encoding='utf-8').read())
mtgsig = cp.call('getMtgsig')['headers']['mtgsig']
print(mtgsig)
url = ""
params = {
    "set_name": "",
    "region_id": "",
    "yodaReady": "h5",
    "csecplatform": "4",
    "csecversion": "3.1.0"
}
data = {
    "optimus_code": "10",
    "optimus_risk_level": "71",
    "pageSize": "20",
    "page_index": "0",
    "offset": "0",
    "first_category_type": "100321",
    "navigate_type": "100321",
    "content_personalized_switch": "0",
    "sort_type": "",
    "slider_select_data": "[]",
    "activity_filter_codes": "2",
    "second_category_type": "",
}
response = requests.post(url, headers=headers, cookies=cookies, params=params, data=data,proxies=proxies)
 
print(response.text)
print(response)

import execjs
import requests
 
cp = execjs.compile(open('mtgsig.js', 'r', encoding='utf-8').read())
mtgsig = cp.call('getMtgsig')['headers']['mtgsig']
print(mtgsig)
url = ""
params = {
    "set_name": "",
    "region_id": "",
    "yodaReady": "h5",
    "csecplatform": "4",
    "csecversion": "3.1.0"
}
data = {
    "optimus_code": "10",
    "optimus_risk_level": "71",
    "pageSize": "20",
    "page_index": "0",
    "offset": "0",
    "first_category_type": "100321",
    "navigate_type": "100321",
    "content_personalized_switch": "0",
    "sort_type": "",
    "slider_select_data": "[]",
    "activity_filter_codes": "2",
    "second_category_type": "",
}
response = requests.post(url, headers=headers, cookies=cookies, params=params, data=data,proxies=proxies)
 
print(response.text)
print(response)

wx h3321231590
关注
美团圈圈 mtgsig1.2 小程序 mtgsig 分析
ff2766958292的博客
04-01 935
美团圈圈、美团、美团外卖、mtgsigmtgsig1.2、mt
最新mtgsig 分析
ff2766958292的博客
11-29 298
mtgsig、美团、美团商家端、mtgsig1.2、美团逆向、mtgsig逆向
美团圈圈 mtgsig 分析
ff2766958292的博客
05-16 674
mtgsigmtgsig1.1mtgsig1.2、美团圈圈、美团、圈圈
美团团购 mtgsig 分析 mtgsig
ff2766958292的博客
04-19 648
美团、美团团购、团购、mtgsigmtgsig1.2mtgsig1.1
美团闪购 web mtgsig 分析 mtgsig1.2
m0_66390393的博客
11-20 301
【代码】美团闪购 web mtgsig 分析 mtgsig1.2
网页 大众点评 mtgsig 分析
ff2766958292的博客
08-07 594
美团、大众点评、mtgsig、_token、python、java
美团 最新 mtgsig分析
ff2766958292的博客
10-05 458
mtgsig1.2、美团mtgsigmtgsigmtgsig逆向分析mtgsig逆向
大众点评 小程序 mtgsig 分析 mtgsig1.2
ff2766958292的博客
04-01 1029
大众点评、mtgsig、美团、mtgsig1.2、mt
青云聚信 mtgsig 分析
ff2766958292的博客
07-24 438
青云、青云聚信、mtgsig、逆向分析mtgsig1.2、逆向
大众点评 mtgsig 分析 mtgsig1.2
m0_66390393的博客
08-30 367
cp = execjs.compile(open('run.js','r',encoding='utf-8').read()) result = cp.call('getMtgsig',data1) mtgsig = result['header']['mtgsig'] print(mtgsig) params["yodaReady"]= "wx" params[&quot
某App的waimai_sign、mtgsig分析
weixin_41259961的博客
03-02 1942
通过frida hook的方式来得到waimai_sign和mtgsig加密
美团mtgsig 1.1算法分析
记录一些web逆向的过程
05-10 3075
美团mtgsig算法分析
某评 mtgsig1.2 vx 小程序加密分析
Know_nothing_的博客
08-16 2905
某评vx小程序 mtgsig1.2 逆向分析
M团外卖waimai_sign、mtgsig参数学习分析记录⊙ω⊙
热门推荐
qq_44628911的博客
06-15 1万+
某团外卖参数学习
(58页PPT)智慧产业园区解决方案.pptx
12-01
(58页PPT)智慧产业园区解决方案.pptx
Abaqus显式分析中Voigt粘弹性模型的VUMAT子程序实现与损伤准则扩展
12-01
针对Abaqus显式动力学分析框架,本文介绍一种基于Voigt构型的粘弹性各向同性材料模型在VUMAT用户子程序中的实现方案。该子程序完整构建了Voigt粘弹性本构关系,适用于显式求解环境下的材料响应模拟。用户可根据具体分析需求,对子程序进行扩展修改,以引入基于应力状态或应变状态的损伤判据,从而模拟材料在复杂载荷下的渐进失效行为。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗与AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra.zip
12-01
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗与AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra
共址网络中截止时间约束加权流量的调度算法.zip
最新发布
12-01
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于YOLOv5的特定目标识别系统源码.zip
12-01
基于YOLOv5的特定目标识别系统源码.zip
mtgsig1.2
10-17
mtgsig1.2是美团及大众点评相关应用在网络请求中用于身份验证和数据加密的一种机制。 ### 加密版本及基本组成 mtgsig1.2的加密版本为 "a1": "1.2" 。其加密过程涉及多个关键参数,如时间戳 "a2" ,它需要在当前时间戳的基础上减去一个 serverTimeDiff ,而 serverTimeDiff 是通过服务器返回的 dfpId 数据包里的 serverTimestamp 与当前时间戳计算得出; "a3" 是把特定信息加密后提交给服务器,经服务器校验成功后返回的 dfpId [^4]。 ### 加密结果参数 - "a4" 是一个长48位的加密结果,由 a5、a2 以及一小段 jsvmp 运行后输出。 - "a5" 是一个长320位的加密结果,通过 a2、a6 以及 Ln 计算得出。 - "a6" 是 "w1.2" 加上客户端环境的加密结果,长度较长 [^4]。 ### 其他参数 - "a7" 为小程序id,通过 wx["getAccountInfoSync"]().miniProgram.appId 获取。 - "x0" 在源代码中写死为3。 - "d1" 是 a1、a2、a3、a4、a7 以及加密过程中出现的一些数组经过运算后,通过 md5ToHex(j) 得到的结果 [^4]。 ### 应用场景及逆向分析 在美团 web 、美团圈圈小程序以及大众点评小程序等场景中均有应用。逆向分析时,对于美团圈圈的情况,云函数必须 hook 入参才能进行逆向;大众点评则需要对部分代码中的参数进行设置和调用函数来获取 mtgsig ,并用于网络请求 [^1][^2][^3]。 ### 代码示例 以下是美团圈圈和大众点评中关于 mtgsig1.2 部分代码示例: ```python # 美团圈圈 import requests import execjs cp = execjs.compile(open('美团圈圈.js', 'r', encoding='utf-8').read()) data = cp.call('getMtgsig',data,openId) mtgsig = data['header']['mtgsig'] headers = { "Host": "", "mt-token": "", "mt-lat": "23.316682", "charset": "utf-8", "mtgsig": mtgsig, "Referer": "" } url = "api/product/search" params = { "_ver": "4.47.0", "platform": "1", "yodaReady": "wx", "csecappid": "", "csecplatform": "3", "csecversionname": "4.47.0", "csecversion": "1.4.0", "lng": "", "lat": "", "locatedCityId": "20", "selectCityId": "20", "cityId": "20", "osType": "Android", "osVersion": "11", "wxOpenId": "", "userId": "", "mbLevel": "0", "memberInstitution": "6", "channelSource": "search", "keyword": "", "page": "1", "sort": "0", "filterType": "0", "pageSize": "10", "queryId": "" } response = requests.get(url, headers=headers, params=params) print(response.text) print(response) ``` ```python # 大众点评 import requests import execjs params = {} params['yodaReady'] = 'wx' params['csecappid'] = appId params['csecplatform'] = '3' params['csecversionname'] = '9.82.0' params['csecversion'] = '1.4.0' result = cp.call('updateMtgsig',data1,appId,openId) mtgsig = result['header']['mtgsig'] print(mtgsig) headers = { 'Accept': '*/*', 'Accept-Language': 'zh-CN,zh;q=0.9', 'Cache-Control': 'no-cache', 'Connection': 'keep-alive', 'Content-Type': 'application/json', 'Pragma': 'no-cache', 'Referer': '', 'Sec-Fetch-Dest': 'empty', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Site': 'cross-site', 'channel': 'weixin', 'channelversion': '146.84.1', 'dpid': '', 'minaname': 'dianping-wxapp', 'minaversion': '9.82.0', 'mtgsig': mtgsig, 'platform': 'Android', 'platformversion': '10 x64', 'sdkversion': '3.5.8', 'wechatversion': '146.84.1', 'xweb_xhr': '1', } response = session.get('v1/shelf/0', params=params, headers=headers) print(response.text) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值