M团h5 mtgsig1.1记录

已于 2024-02-05 16:03:01 修改
阅读量1.2k 收藏 6
点赞数 1
分类专栏: python爬虫 文章标签: 算法 python 爬虫 javascript 程序人生 笔记 经验分享
于 2024-01-31 11:21:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44628911/article/details/135948233
版权
本文介绍了如何在JavaScript环境中通过H5guard.js进行初始化和签名操作,包括使用jsdom模拟浏览器环境以及注意解混淆代码和处理WEBDFPIDcookie值的重要性。
摘要由CSDN通过智能技术生成

具体的生成方法网上已经很多了, H5guard.js文件

window.H5guard先init再sign        

feeebfc1368b47968011f928de4bbb49.png

补环境可以采用jsdom

const jsdom = require("jsdom");
const {JSDOM} = jsdom;
const dom = new JSDOM("<!DOCTYPE html><p>Hello world</p>", {
    url: ["https://h5.waimai.meituan.com/waimai/mindex/home", "https://verify.meituan.com/v2/web/general_page"],
    runScripts: 'dangerously',
    resources: 'usable',
    fetchOptions: {
        credentials: 'include'
    },
})
const {
    performance, PerformanceObserver,
} = require('perf_hooks');

window = dom.window;
Window = dom.window;
self = window.self
document = window.document
navigator = window.navigator = {}
Navigator = window.Navigator = {}
navigator['userAgent'] = ''
location = window.location
sessionStorage = window.sessionStorage
XMLHttpRequest = window.XMLHttpRequest;
document.cookie = ''
screen = {
    "availWidth": 391,
    "availHeight": 855,
    "width": 391,
    "height": 855,
    "colorDepth": 24,
    "pixelDepth": 24,
    "availLeft": 0,
    "availTop": 0,
    "orientation": {},
    "onchange": null,
    "isExtended": false
}

location = {
    "ancestorOrigins": {},
    "href": "",
    "origin": "https://h5.waimai.meituan.com",
    "protocol": "https:",
    "host": "h5.waimai.meituan.com",
    "hostname": "h5.waimai.meituan.com",
    "port": "",
    "pathname": "/waimai/mindex/home",
    "search": "",
    "hash": ""
}

需要注意的地方:
1. js代码最好先解混淆, 方便调试找异常

2.a3的值和cookie里面WEBDFPID字段第一段是一样的, 不初始化cookie的话生成的a3是时间戳+字符串形式, 使用的成功率貌似很低, 而正常的只是字符串, a3是由一个接口请求返回的.

7f1b7146cca642818229d0694410c382.png

测试结果:
d18580cb721940d1bfa3de28b97da8b5.png

 

 

 

凯多233
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mtgsig 1.1算法分析
记录一些web逆向的过程
05-10 969
mtgsig算法分析
h5最新mtgsig1.1成品
shadowtalon的博客
07-18 1612
h5最新mtgsig1.1成品。
h5 mtgsig1.1学习
qq_25953361的博客
12-04 2087
网址: aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=node环境肯定要有的分析过程就不说了 其他人的文章都写的有大同小异刷新页面 找到这个负责生成的js文件down下来创建npm项目 安装依赖npm initjsdom不说了肯定要有的搭建好如图 H5Guard.js一共6000多行代码(index.js忽略 RPC调用)直接运行 开始补环境最基础的架子 剩下的缺啥补啥就行了 从window拿或者自己构造url: '填url'});
Pythonmtgsig1.1,亲测好用,戳我联系
最新发布
travele的博客
06-05 292
H5guard~mtgsig1.0
什么都会一点。
07-25 4136
mtgsig
mtgsig1.1和_token逆向
SXIAOtian的博客
03-16 1133
将py+js部署在云端,直接调用API,即可获取mtgsig!沟通交流可加v:Cromwell_Le。目前实现的仅供学习参考!
mtgsig 1.1版本 手把手学习思路
weixin_43704266的博客
04-09 1485
某评 mtgsig的参数生成方式纯算解析,仅供学习之用!!!
python爬虫逆向】某h5Mtgsig1.1分析
weixin_43459158的博客
05-06 1040
H5guard.js里所有的代码都复制出来放到本地,然后加上上面的补环境代码,自己写个调用initWithKey和sign的代码后,在node下一运行。因为sign是异步的,最简单的调用方法还是写成node接口来调用,不然一不小心就会绕进死胡同。补环境的话还算简单,跟纯算的话,需要点耐心,但整体也不是特别难,最好能ast解混淆后分析,会更轻松一点。扫了一眼网站源代码,然后看了看加载的js,发现了可疑的代码。这样就结束了,调用接口,传入sign需要的参数就能得到Mtgsig的值了。
mtgsig 1.0 版本
weixin_63228408的博客
03-01 2229
mtgsig 逆向分析
某评Mtgsig1.1逆向学习
w62181310的博客
06-06 8863
mtgsig,mtgsig1.1web端参数逆向
某评Mtgsig1.1逆向学习a3解决续写
w62181310的博客
06-08 6548
mtgsigweb全套逆向案例,某评逆向学习
外卖小程序代码
07-02
外卖小程序代码
H5实现中奖记录逐行滚动切换效果
08-31
"H5实现中奖记录逐行滚动切换效果" H5实现中奖记录逐行滚动切换效果是指在前端页面中,使用JavaScript和CSS实现中奖记录逐行滚动切换的效果。这种效果可以使页面更加生动和有趣,提高用户体验。 实现这种效果需要...
口号帮h5微信游戏营销系统 v1.1
10-04
口号帮微信互动游戏营销活动抽奖DIY在线制作系统,支持微信游戏活动自定义,可以应用微信抽奖活动系统。系统可以自定义游戏名称、奖品、产品核销等功能。 v1.1 1.修复后台数据显示
H5抽奖拆盲盒源码】价值几万的H5抽奖拆盲盒源码,拆盲盒模式源码
04-16
H5抽奖盲盒源码,抽奖拼玩法,三个房间,每个房间的价格不一样,比如1000的房间,里面的商品价格是1000以内的,用户购买之后等待开奖,然后平台随机发货,盲盒模式 liunx宝塔搭建,推荐Apache,PHP7.3,MySQL...
H5益智拼图小游戏1.1
07-13
在本文中,我们将深入探讨基于H5的益智拼图小游戏1.1版本,这是一个集趣味性和挑战性于一体的在线游戏。这款小游戏利用HTML5、JavaScript、jQuery和bootstrap等技术构建,旨在提供一个互动性强、用户体验良好的平台...
爬虫外卖mtgsig逆向分析
热门推荐
u013291301的博客
09-06 1万+
外卖mtgsig逆向分析
某评登录与数据获取
u013365569的专栏
10-18 255
这里的每一步都要逆向js参数,主要搞的文件是H5guard.js。2,用短信验证码登录,需要两步verify、mobilelogin。如果前面四个接口搞定了,这俩也不是事了。还有一点需要注意,调用webdfpid接口时生成的cookie"WEBDFPID",会在调用成功后执行回调函数cT,改变WEBDFPID的值。抓包分析,看到主要调用了四步接口:webdfpid、mobileloginapply、page_data、info。要想调用数据接口成功,cookie里必须带上dper。
vue java 拼h5源码
07-16
### 回答1: Vue是一种流行的JavaScript框架,用于构建用户界面。它可以帮助开发人员快速、高效地构建交互式Web应用程序。Vue具有简洁的语法、轻量级的体积和快速的渲染速度,因此在开发Web应用程序时非常受欢迎。 Java是一种强大的编程语言,广泛应用于企业级Web应用程序的开发。Java具有丰富的类库和框架,可以提供丰富的功能和安全性。 拼H5源码指的是用于开发拼活动的前端代码。拼是一种常见的购物模式,可以通过购的方式获得更优惠的价格。拼H5源码可以帮助开发人员快速搭建拼活动页面,并实现拼功能,如显示拼商品信息、倒计时、参人数等。 拼H5源码可以基于Vue和Java来实现。Vue可以用于构建拼页面的前端部分,实现页面的布局、交互和渲染,Java可以用于后台逻辑的实现,处理用户的拼请求、生成购订单等。 开发拼H5源码需要熟悉Vue和Java的相关知识,并且需要对拼业务逻辑有一定的了解。通过合理地利用Vue和Java的特性和功能,可以开发出高效、稳定的拼H5应用,提供良好的用户体验和商业价值。 ### 回答2: Vue是一种现代化的前端框架,Java是一种强大的后端编程语言,拼H5源码是一个用Vue和Java开发的拼活动的网页应用程序。下面将分别介绍这三个主要组成部分。 Vue是一个用于构建用户界面的JavaScript框架,它提供了一套简单、灵活和高效的工具来开发交互式的网页应用程序。Vue以组件化的方式构建页面,使得开发更加模块化和可维护。在拼H5源码中,Vue负责管理页面的显示和交互逻辑,通过Vue组件和路由进行页面的切换和跳转。Vue的响应式数据绑定机制可以实时更新页面,提供更好的用户体验。 Java是一种广泛应用于企业级应用开发的编程语言,它的特点在于强大的面向对象能力和跨平台的特性。在拼H5源码中,Java主要负责后端的业务逻辑和数据处理。Java与数据库进行交互,处理用户的请求,进行数据的存储和读取,并提供接口供前端Vue调用。Java还可以处理用户认证、支付等复杂业务逻辑,并保证系统的安全性和稳定性。 拼H5源码是一个用Vue和Java开发的应用程序,它实现了一个拼活动的网页应用。用户可以通过该应用浏览拼商品,参与拼活动,与其他用户一起购买商品以获得更多的优惠。源码中包含了商品展示、用户登录、购物车、订单管理等多个模块,通过Vue和Java的配合实现了前后端的数据交互。用户可以通过H5界面进行商品的选择、下单、支付等操作,Java会处理这些操作并将结果返回给Vue,实现了一个完整的拼H5应用。 综上所述,Vue、Java和拼H5源码是一个完整的前后端开发组合,通过Vue提供的前端框架和Java提供的后端能力,实现了一个拼H5应用,为用户提供了便利的购物体验。这个源码可以作为学习Vue和Java开发的示例,也可以在实际项目中作为起点进行二次开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值