h5 mtgsig1.1学习

已于 2023-12-05 19:38:57 修改
阅读量2k 收藏 19
点赞数 3
文章标签: 学习 javascript web安全
于 2023-12-04 18:09:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25953361/article/details/134764246
版权

前言

只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

网址: aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=

node环境肯定要有的
分析过程就不说了 其他人的文章都写的有大同小异
刷新页面 找到这个负责生成的js文件down下来
在这里插入图片描述
创建npm项目 安装依赖 npm init
jsdom不说了肯定要有的 npm install jsdom
在这里插入图片描述
搭建好如图 H5Guard.js一共6000多行代码(index.js忽略 RPC调用)
直接运行 开始补环境node H5Guard.js
在这里插入图片描述
最基础的架子 剩下的缺啥补啥就行了 从window拿或者自己构造

const { JSDOM } = require('jsdom');
const dom = new JSDOM(`<!DOCTYPE html></html>`, {
    url: '填url'
});

window = dom.window

补完后来到网页看看后续要做的事 控制台可以打印一下这个方法 这个就是生成mtgsig的方法(分析别的文章都有 不在赘述) 调用sign方法即可生成 返回的是一个Promise

在这里插入图片描述
注意其中是有init和initWithKey方法的 应该是要先进行初始化的
先不使用init直接运行测试一下

const { H5guard } = window;
if (H5guard) {
    const mtgsig = H5guard.sign({});
    console.log(mtgsig);
} else {
    console.log('H5guard 加载失败')
}

注意这里自己生成的a3是时间戳+字符串形式 而正常的只是字符串

在这里插入图片描述
可以生成 但是应该是要进行init的

找到启动器
在这里插入图片描述
在这里插入图片描述
照抄下来 运行没问题

const { H5guard } = window;
if (H5guard) {
	H5guard.initWithKey({...});
    const mtgsig = H5guard.sign({});
    console.log(mtgsig);
} else {
    console.log('H5guard 加载失败')
}

然后就剩下sign方法的入参了 直接说结果 找到这里在这里打断点然后浏览页面就会进入断点 就是文件最后面一大堆switch case的那个方法 圈出来的即为入参
在这里插入图片描述

然后就是测试了 我这里用的java和node rpc调用 node负责生成mtgsig java负责运行(为什么不用py 因为习惯用java了)
代码就不贴了 注意cookie和header能补全就补全
但是跑出来都是空数据 不知道什么情况还得分析
在这里插入图片描述
一些分析
mtgsig的a3的值和cookie中WEBDFPID的值是完全相同的 web指纹
可以看到直接生成的a3是时间戳+字符串形式 而正常的a3是字符串

重新换了个目标网址 发现是可以正常请求获取数据的
aHR0cHM6Ly9oNS53YWltYWkubWVpdHVhbi5jb20vd2FpbWFpL21pbmRleC9ob21lP3R5cGU9bWFpbl9wYWdl
如图

在这里插入图片描述
在这里插入图片描述
再用easyexcel导出 完美
在这里插入图片描述

qq_25953361
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
美团mtgsig 1.1算法分析
记录一些web逆向的过程
05-10 968
美团mtgsig算法分析
h5最新mtgsig成品
shadowtalon的博客
06-27 2825
某团外卖h5最新mtgsig
某团Mtgsig
789请问的博客
07-26 1565
某团mtgsig1.1。
MT平台加密参数之mtgsig
weixin_44434362的博客
06-05 282
JSVMP 和 OB混淆,主要加密逻辑在he(hO, hP)函数中,case2 一大段控制流,建议先解混淆再分析,省很多事情,解混淆后的JS代码我会放在后面,需要的自取。JSVMP是通过字节码去执行的(个人理解),类似于汇编指令一样,所以都会有大段的指令集,要做的就是在有运算和函数操作地方插桩,把日志打印出来之后再逐步分析。如下图所示,在你还原混淆后你能看到很多的检查,补上这些就差不多可以了。如果想补环境的话,重点就是a6这个参数生成之前的那一段的环境检测。完结撒花,还原后的JS文件大家自取。
JS逆向之大众点评mtgsig
热门推荐
weixin_47115747的博客
06-08 1万+
大众点评mtgsig
某某点评mtgsig请求头参数分析
陌影_my的博客
04-07 1018
进来之后我们可以看到确实构造了一个异步函数,那我们要做的就是找到加密的位置,进来之后我们可以单步走看一下是哪里加密出来的这个值,我们看一下这个三元表达式,可以看到一个值为true,那肯定是走hQ = he(hQ,!单步进到case2下面后可以看到还有一个很大的vmp,通过插桩我们可以将一些运算符以及call的位置插桩即可知道算法是如何运行的这个在vmp中的算法整体是比较短的,大部分都是调用外部单独的一个方法执行得到了结果。我们跳转到下面那个断点可以看到请求头的加密值已经出来了,那就证实我们的想法没错。
mtgsig,美团的核心算法
2301_78455467的博客
06-15 2887
它通过构建图谱模型,揭示用户、商家和商品之间的关系,为美团提供了强大的数据分析和推荐能力。MTGSIG是美团开发的一种图谱生成算法,它基于大数据技术和机器学习算法,能够将用户、商家、商品和其他相关实体之间的关系进行建模和分析。该算法通过分析用户行为、购买记录、位置信息等多种数据,挖掘出潜在的关联关系,从而为用户提供个性化的服务和推荐。这种图谱结构可以帮助美团更好地理解用户的需求、偏好和行为模式。它的核心算法之一是MTGSIG(美团图谱生成算法),该算法在美团的数据分析和个性化推荐方面发挥着重要的作用。
浅谈美团mtgsig算法
klj3388的博客
06-15 1962
mtgsig算法通过对用户和商品的特征进行建模,为用户推荐最相关和个性化的团购商品。这些行为可以包括用户点击过的商品、购买过的商品、评价过的商品等。通过学习用户的行为模式和偏好,User2Vec将用户转化为一个潜在空间中的向量。通过学习商品之间的关联和相似性,Item2Vec将商品转化为一个潜在空间中的向量。mtgsig的核心思想是将用户和商品都表示为向量,并通过计算它们之间的相似度来进行排序。在推荐阶段,mtgsig通过计算用户向量与商品向量之间的相似度,为用户生成个性化的推荐列表。
某团app最新版mtgsig 3.0算法hook方案
qq_44628911的博客
12-15 2492
某团app最新版mtgsig 3.0算法hook方案。app版本:12.16.203。
某团mtgsig2.3-unidbg
qq_25953361的博客
03-09 3858
直接hook这个CommonCandyInterceptor.getRequestSignature会报错ClassNotFound,搜了一下好像是动态加载的原因,需要先找到classLoader,根据源码分析了一下大致的参数。main2(8) 获取设备指纹信息, 可以看出就是mtgsig里a7的值,这里的dfpid应该是服务器生成再下发给客户端的, 在文章。, 这个也是后续unidbg要做的事情, 进行初始化,这里的sAppKey可以在AndroidManifest里找到。这里也是作为a7的值。
某团app最新版mtgsig 算法纯逆向方案
m0_53883143的博客
05-21 467
【方案】某团app最新版mtgsig 算法纯逆向方案。
美团外卖系app最新版反爬虫mtgsig3.0签名算法解析思路
m0_57428073的博客
05-13 1608
0x011. 解密PIC数据获取KEY(a9) 解析json获取a3:0a16ecd60eb56a6a3349f66cdcf7f7bf5190e5a42d6280d8dc0ee3be228398ec a3为AES KEY解密a9解密后数据。0x001. APP每一个业务网络请求的请求头中都有mtgsig参数,该参数是请求体与其它参数计算的签名值。0x010.获取xid (设备指纹)判断本地是否有存储,如果有优先读取本地,如果无反谢java层从服务器端获取,APP第一次运行进就用UUID与时间加密生成一个.
【JS逆向补环境】最新mtgsig参数分析与算法还原
最新发布
吴秋霖的博客
07-09 1561
mtgsig参数补环境还原,含完整流程与算法详情
M团外卖waimai_sign、mtgsig参数学习分析记录⊙ω⊙
qq_44628911的博客
06-15 7860
某团外卖参数学习
某评Mtgsig1.1逆向学习
w62181310的博客
06-06 8858
mtgsigmtgsig1.1web端参数逆向
机器学习.h5模型文件下载
10-12
机器学习模型文件通常使用.h5格式进行下载。在下载之前,需要确保拥有合适的计算机环境以及支持h5格式的软件。以下是一个简单的步骤指导: 首先,确保你已经安装了Python,建议使用Anaconda进行安装,这样可以更方便地管理Python环境。 其次,安装必要的库文件,如TensorFlow或Keras,这些库文件提供了机器学习模型的训练和导出功能。 接着,编写代码来创建和训练机器学习模型,然后将模型保存为.h5格式的文件。这可以通过使用Keras库提供的`model.save()`函数来完成,其中模型是你创建和训练过的机器学习模型。 保存完成后,你可以将.h5模型文件上传到云端存储或服务器上,然后生成一个下载链接。 最后,通过创建一个下载按钮或提供一个下载链接,用户就可以点击下载机器学习模型文件。 总结起来,下载机器学习.h5模型文件的步骤包括:安装Python和必要的库文件、创建和训练机器学习模型、保存为.h5文件、上传到云端或服务器、提供下载链接。希望这些步骤对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值