JS逆向 - 某团Mtgsig1.2 (补环境)

已于 2025-04-30 23:28:01 修改
阅读量1.4k 收藏 7
点赞数 6
分类专栏: 爬虫逆向 爬虫 文章标签: javascript 开发语言 ecmascript
于 2025-04-30 23:18:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/147640641
版权

文章目录

概要

提示:仅供学习,不得用做商业交易,如有侵权请及时联系

逆向:某团Mtgsig1.2 (补环境)

URL: aHR0cHM6Ly9hY2NvdW50LmRpYW5waW5nLmNvbS9wY2xvZ2luP3JlZGlyPWh0dHBzOi8vbS5kaWFucGluZy5jb20vZHBob21l

目标:请求头Mtgsig

在这里插入图片描述

整体架构流程

提示:全扣补环境

1、分析加密入口:搜索 H5guard.sign
2、将整个文件扣下:
url:aHR0cHM6Ly9hcHBzZWMtbW9iaWxlLm1laXR1YW4uY29tL2g1Z3VhcmQvSDVndWFyZC5qcz92PTE3NDYwMjEzODMyNzk=

3、初始化加密环境:

在这里插入图片描述

技术名词解释

提示:检测环境数组

直接找到a6生成的位置,以为a6参与了环境计算: gG就是环境数组

在这里插入图片描述

这里直接展示一下我补的浏览器环境,基本上跟浏览器一致了

{
  //版本号
  k1: '3.1.0',
  //时间戳
  k5: 1746020851587,
  //随机生成
  sessionId: '5f0eae8fc7e443d9877edb598c683bcd',
  // getfp生成的WEBDFPID 后面一段值
  k2: '1745824008886IMQOYUOfd79fef3d01d5e9aadc18ccd4d0c95074463',
  // // getfp生成的WEBDFPID 前面一段值
  k3: 'u53zvu029uuw5730z5x026729ww0x6w48032y11148x979589u2vv091',
  k123: {
    k7: 16,
    k24: 5,
    k27: 5,
    k28: 3,
    k29: 3,
    k30: 5,
    k45: 7,
    k52: 5,
    k53: 5,
    k54: 5,
    k55: 5,
    k56: 5,
    k57: 5,
    k58: 5,
    k59: 5,
    k62: 16,
    k63: 5,
    k70: 0,
    k72: 3
  },
  // Navigator.platform
  k25: 'Win32',
  k27: '',
  k68: [ 0, 0, 0, 0, 0 ],
  // sessionStorage、localStorage、indexedDB、openDatabase、chrome、document、plugins、getOwnPropertyDescriptor、permissions、createElement、WebGLRenderingContext、getContext、AudioContext
  k50: '00ceea200',
  k61: 0,
  reload: [Function (anonymous)],
  k0: 1746020851,
  k7: '',
  k62: '',
  k63: '',
  k52: [],
  k53: [],
  k54: [],
  k55: [],
  k56: [],
  k57: [],
  k58: [],
  k59: [],
  // href 和 origin
  k6: [
    'https://脱敏/pclogin',
    'https://脱敏/'
  ],
  // navigator的属性或方法 、history的属性或方法 、window的属性或方法
  k8: 'ffffffffffffffffffffff3ffffffffffdfbfffffffffffffffffffffffffc',
  //document.readyState / performance.timing.domContentLoadedEventStart/domContentLoadedEventEnd/domLoading
  k9: 'loading|0|0|1746020851601',
  //[[screen["width"], screen["height"]], [screen["availWidth"], screen["availHeight"]], screen["colorDepth"], screen["pixelDepth"]]
  k11: [ [ 1536, 864 ], [ 1536, 824 ], 24, 24 ],
  //document["documentElement"]["clientWidth"] / window["innerWidth"]
  k12: [ 1536, 715 ],
  //window["sessionStorage"]
  k13: 1,
  //window["localStorage"]
  k14: 1,
  //window["pageYOffset"]
  k15: 0,
  //window["document"]["body"]["scrollTop"]
  k16: 0,
  //window["devicePixelRatio"]
  k17: 1.25,
  //window["length"]
  k18: 0,
  //window["performance"]["memory"]["jsHeapSizeLimit"]
  k19: 2172649472,
  //navigator["languages"]
  k20: [ 'zh-CN', 'zh' ],
  //navigator["language"]
  k21: 'zh-CN',
  //navigator["deviceMemory"]
  k22: 8,
  //navigator["hardwareConcurrency"]
  k23: 8,
  //navigator["doNotTrack"]
  k24: '',
  //window["navigator"]["plugins"] /name
  k26: [
    'PDF Viewer',
    'Chrome PDF Viewer',
    'Chromium PDF Viewer',
    'Microsoft Edge PDF Viewer',
    'WebKit built-in PDF'
  ],
  //navigator["oscpu"]
  k28: null,
  //navigator["cpuClass"]
  k29: null,
  //avigator["vendorSub"]
  k30: '',
  //navigator["maxTouchPoints"]
  k31: 0,
  //navigator["vendor"]
  k32: 'Google Inc.',
  //navigator["cookieEnabled"] ? "yes" : ""
  k33: 'yes',
  // canvas.toDAataUrl
  k34: 'data:image/png;base64,xxx',
  //对canvas指纹进行魔改md5加密
  k36: '174b4e8b63ec5d15ad9da6186992f4bc',
  // navigator["userAgent"]
  k37: 'Mozilla/5.0 xxx/537.36',
  //history["length"]
  k38: 3,
  //getParameter   --- UNMASKED_VENDOR_WEBGL
  k39: 'Google Inc. (Intel)',
  // getParameter    --- UNMASKED_RENDERER_WEBGL
  k40: 'ANGLE (Intel, Intel(R) UHD Graphics (0x00008A56) Direct3D11 vs_5_0 ps_5_0, D3D11)',
  // getParameter    ---- VENDOR
  k41: 'WebKit',
  // getParameter    ---- RENDERER
  k42: 'WebKit WebGL',
  // getParameter    ---- VERSION
  k43: 'WebGL 1.0 (OpenGL ES 2.0 Chromium)',
  k45: '',
  // matchMedia
  k46: 'srgb',
  // new Date()["getTimezoneOffset"]()
  k48: -480,
  // timeZone
  k49: 'Asia/Shanghai',
  // sessionStorage /localStorage/indexedDB
  k51: '1|1|1',
  // tostring检测、多层tostring
  k64: {
    parse: {
      function: 'function parse() { [native code] }',
      toString: [Object]
    },
    stringify: {
      function: 'function stringify() { [native code] }',
      toString: [Object]
    },
    decodeURI: {
      function: 'function decodeURI() { [native code] }',
      toString: [Object]
    },
    decodeURIComponent: {
      function: 'function decodeURIComponent() { [native code] }',
      toString: [Object]
    },
    encodeURI: {
      function: 'function encodeURI() { [native code] }',
      toString: [Object]
    },
    encodeURIComponent: {
      function: 'function encodeURIComponent() { [native code] }',
      toString: [Object]
    },
    escape: {
      function: 'function escape() { [native code] }',
      toString: [Object]
    },
    unescape: {
      function: 'function unescape() { [native code] }',
      toString: [Object]
    },
    atob: {
      function: 'function atob() { [native code] }',
      toString: [Object]
    },
    btoa: {
      function: 'function btoa() { [native code] }',
      toString: [Object]
    }
  },
  // document["getElementsByTagName"]("script") / getAttribute -src
  k65: [
    '//脱敏/js/xxx.min.js',
    'https://脱敏/yoda.xxx.js',
    '//脱敏/async_dependencies.xxx.js',
    '//脱敏/logan_2.1.5.js',
    '//脱敏/owl_1.9.3.js',
    '//脱敏/lx.js',
    'https://脱敏/xxx/xxx.js'
  ],
  // 检测bom原型和原型链上的toString 和 getOwnPropertyDescriptor
  k66: {
    Window: {
      function: 'function Window() { [native code] }',
      typeof: 'function',
      Object: [Object],
      toString: [Object]
    },
    Navigator: {
      function: 'function Navigator() { [native code] }',
      typeof: 'function',
      Object: [Object],
      toString: [Object]
    },
    window: {
      function: '[object Window]',
      typeof: 'object',
      Object: [Object],
      toString: [Object]
    },
    navigator: {
      function: '[object Navigator]',
      typeof: 'object',
      Object: [Object],
      toString: [Object]
    }
  },
  // 三个对象的configurable
  k67: { location: false, document: false, top: false },
  // RTCPeerConnection异步加载的onicecandidate事件
  k44: '1020839364',
  // encry加密得到
  k71: 'fuTAVPQM5XjsHGg6Vc==',
  k72: '',
  // getfp 进行dom操作创建标签span,字体判断得到
  k10: 'Arial,Courier,Courier New,Georgia...............',
  // span offsetWidth  offsetHeight ["monospace", "sans-serif", "serif"] 对比计算得到
  k60: 'ffff7ffff8',
  k4: 1746020851755,
  // OfflineAudioContext异步操作事件得到
  k35: '124.04347527516074',
  // navigator["getBattery"] 异步操作得到
  k47: [ 0.99, true, 'Infinity' ]
}

函数保护,过多层tostring

!(function () {
    "use strict";
    const $toString = Function.toString;
    const myFunction_toString_symbol = Symbol('('.concat('', ')_', (Math.random() + '').toString(36)));
    const mytoString = function () {
        return typeof this == 'function' && this[myFunction_toString_symbol] || $toString.call(this);
    };

    function set_native(func, key, value) {
        Object.defineProperty(func, key, {
            "enumerable": false,
            "configurable": true,
            "writable": true,
            "value": value
        })
    };
    delete Function.prototype['toString'];
    set_native(Function.prototype, "toString", mytoString);
    set_native(Function.prototype.toString, myFunction_toString_symbol, "function toString() { [native code] }");
    this.func_set_native = function (func) {
        set_native(func, myFunction_toString_symbol, `function ${myFunction_toString_symbol, func.name || ''}() { [native code] }`)
    }
}).call(globalThis);

补充点:RTCPeerConnection、getBattery、OfflineAudioContext三个异步

offauidio = proxy({
    createOscillator: function createOscillator() {
        return proxy({
            frequency: {
                setValueAtTime: function setValueAtTime() { },
            },
            connect: function connect() { },
            start: function start() { },
            disconnect:function disconnect() { }
        }, 'OscillatorNode')
    },
    createDynamicsCompressor: function createDynamicsCompressor() {
        return proxy({
            connect: function connect() { },
            threshold: {
                setValueAtTime: function setValueAtTime() { },
            },
            knee: {
                setValueAtTime: function setValueAtTime() { },
            },
            ratio: 0,
            reduction: {
                setValueAtTime: function setValueAtTime() { },
            },
            attack: {
                setValueAtTime: function setValueAtTime() { },
            },
            release: {
                setValueAtTime: function setValueAtTime() { },
            },
            disconnect:function disconnect() { }
        }, 'DynamicsCompressorNode')
    },
    currentTime: 0,
    destination: {},
    startRendering: function startRendering() { },
}, 'OfflineAudioContext');
Object.defineProperty(offauidio, 'oncomplete', {
    set: function (func) {
        func({
            renderedBuffer: {
                getChannelData: function () {
                	return new Float32Array([...]);
                },
            }
        })
        return func
    }
})
OfflineAudioContext = function OfflineAudioContext() {
    return offauidio
}
// 创建电池管理器对象原型 
const BatteryManager = {
    level: 1,
    charging: true,
    chargingTime: 0,
    dischargingTime: Infinity,
    onchargingchange: null,
    onlevelchange: null,
    toString: function() {
      return `BatteryManager {
        charging: ${this.charging}, 
        level: ${this.level}, 
        chargingTime: ${this.chargingTime}, 
        dischargingTime: ${this.dischargingTime} 
      }`
    }
  }
getBattery = function getBattery() {
     return Promise.resolve({
         __proto__: BatteryManager,
         // 动态参数配置(示例值)
         level: 0.99,
         charging: true,
         dischargingTime: 'Infinity' // 2小时放电时间 
       })
 }
 RTCPeerConnection = function RTCPeerConnection() {
    return proxy({
        createDataChannel: function createDataChannel() { },
        createOffer: function createOffer() {
            this.onicecandidate({
                candidate:{
                    "candidate": "candidate:1020839364 1 udp 1677729535 xxxx 56455 typ srflx raddr 0.0.0.0 rport 0 generation 0 ufrag 7Ocn network-cost 999",
                    "sdpMid": "0",
                    "sdpMLineIndex": 0,
                    "usernameFragment": "7Ocn"
                }
            });
            return new Promise(function (resolve, reject) {
                resolve(proxy({
                    type: 'offer',
                    sdp: 'offerSdp',
                    then: function then() {
                        
                    },
                }, 'RTCSessionDescription'));
            });
        },
        setLocalDescription: function setLocalDescription() {
            
        },
    }, 'RTCPeerConnection');
};
webkitRTCPeerConnection = RTCPeerConnection;

Object.getOwnPropertyDescriptor检测点:

Object.getOwnPropertyDescriptor_ = Object.getOwnPropertyDescriptor;
Object.getOwnPropertyDescriptor = function getOwnPropertyDescriptor(obj, prop) {
    var desc = Object.getOwnPropertyDescriptor_(obj, prop);
    if (obj + '' === '[object Window]' && prop === 'location') {
        return {
            configurable: false,
            enumerable: true,
            get: {location(){}}.location,
            set:{location(){}}.location
        };
    }
    if (obj + '' === '[object Window]' && prop === "document") {
        return {
            configurable: false,
            enumerable: true,
            get: {document(){}}.document,
            set:undefined
        };
    }
    if (obj + '' === '[object Window]' && prop === "top") {
        return {
            configurable: false,
            enumerable: true,
            get: {top(){}}.top,
            set:undefined
        };
    }
    return desc;
}

这里说一下XML怎么补,不会补就第三方库

XMLHttpRequest = require('xmlhttprequest').XMLHttpRequest
XMLHttpRequest.prototype = new XMLHttpRequest();

技术细节

提示:补了一辈子,环境与浏览器都一致了,就是过不了,最后发现js中有空行,离谱
在这里插入图片描述

结果

在这里插入图片描述

小结

提示:学习交流群+v主页(+知识星球交流学习)

JS逆向环境】最新mtgsig参数分析与算法还原
吴秋霖的博客
07-09 3990
mtgsig参数环境还原,含完整流程与算法详情
js逆向进阶篇-某团酒店
博客
04-29 648
就弄好了,由于整个过程太长了,如果整个环境的过程全都写下来就太耗时间了,所以就把环境的部分省略了,里面的环境校验不严格,所以对于环境不是很熟练的小伙伴可以在脱离环境框架的情况下拿这个练练手,熟悉下环境的流程。接下来我们看最后一个参数。,很直观的就可以看出应该是这三个参数需要我们逆向,先来一个个定位,一开始肯定是先全局搜索,看看能不能搜到,依次来搜索下试试,经过一番搜索之后发现只有。可以看到这里就已经有结果了,到这里差不多就结束了,有兴趣的小伙伴也可以继续往下分析,看下。
某团mtgsig1.2简单分析
m0_62206938的博客
08-22 944
【代码】某团mtgsig1.2简单分析。
JS逆向环境入门
m0_64408930的博客
04-14 2341
JS环境
某团 mtgsig1.2 | sdkVersion: 3.0.0 签名算法分析记录(2025/1/9)
小鱼神1024的博客
01-09 2188
最近听星球小伙伴说,mtgsig签名算法升级到1.2了,出于学习目的,于是乎,我决定重新分析记录一下,希望能帮助到有需要的小伙伴。
最新逆向小程序mtgsig1.2记录分析
a2796421056的博客
09-12 1583
define用于定义模块。当你有一个JavaScript文件,它包含了一些函数、变量或对象,并且你想在其他地方重用这些代码时,你可以使用define来定义一个模块。define依赖项数组:一个字符串数组,列出了模块所依赖的其他模块。工厂函数:一个函数,当所有依赖项都加载完成后,该函数会被调用。这个函数应该返回一个值,这个值就是这个模块的输出(即它的“导出”)。
某团某点评mtgsig1.2 && H5guard加密算法剖析
qq_39802740的博客
04-09 1327
某点评mtgsig1.2环境算法简单分析。
某团cms系统官网源码.zip
08-14
某团CMS系统官网源码】是一个基于Java技术构建的内容管理系统,主要用于网站的建设和管理。这个源码包包含了实现该系统的基本元素,如HTML页面、图片资源等,为开发者提供了研究和二次开发的基础。 首先,我们要...
美团外卖小程序代码
07-02
3. **数据管理**:小程序使用JSON格式的配置文件(app.json和pages.json)来管理全局配置和页面配置,JS文件中则通过`data`对象进行数据管理,数据的改变会驱动视图层的更新。 4. **网络请求**:为了获取商家信息、...
Python爬虫之社区团购某团、某心、某多、某马微信小程序商品数据
airen010的博客
06-23 2590
如有问题扫描微信咨询 代码仅供学习交流,请勿用于非法用途 # -*- coding: utf-8 -*- # !/usr/bin/env python # @Author : 好东西来分享 # @File : 某团.py import warnings from spider import utils as ut import datetime from copy import deepcopy import json import time from urlli...
网上体育商城的设计与实现(有商家端)(SpringBoot+Vue+MySQL)
欧阳小白闯天涯
05-20 796
本文介绍了一个基于互联网的网上体育商城系统的设计与实现。该系统旨在解决传统实体店的地域限制和库存管理问题,为用户提供便捷的购物体验。系统分为前台和后台两部分,前台支持商品浏览、搜索、购买等功能,后台则提供商品管理、订单管理、用户管理等功能。系统采用SpringBoot、Vue.js和MySQL等技术栈,具备良好的扩展性和维护性。文章详细分析了系统的需求、功能模块、技术可行性、市场可行性、经济可行性和法律法规可行性,并提供了功能代码示例。通过该系统,用户可以高效完成购物任务,提升购物体验。
JavaScript_DOM-03
m0_75134325的博客
05-19 189
【代码】JavaScript_DOM-03。
小程序uniapp+vue2/vue3+lime-echart各种图表使用【懒人专用,建议收藏】
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
05-19 376
本文介绍了如何在uniapp中集成Echarts图表。首先,需要安装HBuilderX和微信开发者工具。接着,推荐使用lime-echart插件,并通过npm安装echarts和echarts-stat库。然后,详细展示了如何在Vue3中创建并配置一个饼图页面,包括引入Echarts、初始化图表、设置图表选项等步骤。最后,提供了更多示例的GitHub链接。通过本文,读者可以快速上手在uniapp中使用Echarts绘制图表。
shader 圆形水波纹效果 threejs vue3
m0_65915285的博客
05-22 133
【代码】shader 圆形水波纹效果 threejs vue3。
Redis实现分布式锁的原始方式详解:从入门到实践
一勺菠萝丶的博客
05-18 567
通过Redis实现分布式锁需要严格遵循四个基本原则。虽然本文展示了基础实现方案,但在实际生产环境中,建议使用经过验证的框架(如Redisson),它们已经处理了续约、重试、集群容错等复杂问题。记住:分布式系统的可靠性永远不能完全依赖单一中间件,必须结合业务场景设计兜底方案。
Typescript 教程
weixin_43748495的博客
05-21 790
TypeScript是JavaScript的超集,由微软2012年发布,旨在增强JavaScript功能,特别适合大型项目开发。它提供静态类型检查,在编译时捕获类型错误,提高代码质量和可维护性。核心特性包括类型声明、类型推断和编译为JavaScript执行。TypeScript支持三种特殊类型:any(无限制)、unknown(类型安全版any)、never(永不存在的值)。尽管有冗长类型声明等缺点,但通过合理配置(如tsconfig.json)和工具(ts-node)可以优化开发体验。使用时需注意any类
Vue百日学习计划Day43-45天详细计划-Gemini版
LuckyLay的博客
05-20 965
【代码】Vue百日学习计划Day43-45天详细计划-Gemini版。
关于vue彻底删除node_modules文件夹
最新发布
程序员伊成
05-22 151
该命令是安装 node的 rimraf 包。rimraf 包的作用:以包的形式包装rm -rf命令,就是用来删除文件和文件夹的,不管文件夹是否为空,都可以删除。在node_modules文件夹所在的路径运行命令窗口,并执行下面的命令.vue的node_modules文件夹非常大,常规手段根本无法删除.删除node_modules文件夹。运行命令行,清除缓存。
mtgsig1.2 算法
02-21
关于MTGSIG1.2算法的信息较为有限,在现有资料中并未找到直接描述该特定版本算法的内容。然而,假设此算法与图处理或签名验证有关,则可以基于一般性的图论和签名机制提供解释。 ### MTGSIG1.2 算法概述 MTGSIG1.2可能是一种用于多线程环境下的图结构签名生成算法。这类算法通常旨在通过遍历有向无环图(DAG),并利用节点属性计算唯一标识符来表示整个数据结构的状态。对于DAG的拓扑排序,存在一种修改后的广度优先搜索(BFS)方法[^1],这可能是MTGSIG1.2的一部分功能之一。 ### 实现思路 为了实现这样一个假定中的MTGSIG1.2算法,可以从以下几个方面考虑: #### 数据准备阶段 - 输入是一个已知的DAG G=(V,E),其中 V 是顶点集合, E 是边集。 - 初始化必要的辅助变量如队列Q、入度数组indegree[]以及最终的结果列表result[]。 #### 计算过程 ```python from collections import deque, defaultdict def calculate_signature(G): indegree = {u: 0 for u in G} signature_map = {} # Calculate initial indegrees of all nodes. for edges in G.values(): for target_node in edges: if target_node in indegree: indegree[target_node] += 1 queue = deque([node for node in indegree if indegree[node] == 0]) while queue: current_node = queue.popleft() # Compute hash or other form of unique identifier based on adjacent nodes' signatures. computed_sig = compute_unique_identifier(current_node, G[current_node], signature_map) signature_map[current_node] = computed_sig for neighbor in G.get(current_node, []): indegree[neighbor] -= 1 if indegree[neighbor] == 0: queue.append(neighbor) return signature_map def compute_unique_identifier(node_id, neighbors, existing_signatures): """Placeholder function that should be replaced with actual logic.""" pass ``` 上述伪代码展示了如何构建一个简单的框架来进行图上各节点的特征值计算,并将其存储在一个映射表内以便后续访问。`compute_unique_identifier()`函数需由开发者定义具体的哈希或其他形式的独特识别逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值