【python爬虫逆向】某团h5的Mtgsig1.1分析

已于 2024-05-06 15:57:46 修改
阅读量1.2k 收藏 11
点赞数 6
文章标签: 爬虫 python
于 2024-05-06 15:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43459158/article/details/138497794
版权

网站链接

aHR0cHM6Ly9tb2JpbGVuZXh0LXdlYi5tZWl0dWFuLmNvbS9yYW5raW5nTGlzdD9ib2FyZFR5cGU9OCZjaT0wMDczJmFyZWFJZD02NzIzJmNhdGVJZD0yJmRpc3RyaWN0SWQ9MCZwb2lJZD01OTUxNzUwMzEmZj1hbmRyb2lkJmxhdD0zNi41MjYwNDYxOTExNTk0NDUmbG5nPTEyMi4wNjIyMTc4MTE=

(base64解密后可见)

正文

就是这个参数

扫了一眼网站源代码,然后看了看加载的js,发现了可疑的代码。那就打上断点从这里开始分析

一步步往下再走,会发现走到了这个js里。

先看下这个H5guard都有什么吧

有兴趣的可疑所有函数都打上断点看一看都干了什么。这里就不在跟了,直接说结果。首先是初始化的initWithKey,然后最后会调用sign出加密的结果。

有时间的话可以跟一跟,扣一个纯算。这里怎么简单怎么来吧,补环境。直接上补环境的代码,这里也直接用jsdom吧

innerWidth = 391
innerHeight = 855


const jsdom = require("jsdom")

const {JSDOM} = jsdom;
const dom = new JSDOM("", {url: "https://mobilenext-web.meituan.com/"})

window = dom.window

document = window.document
XMLHttpRequest = window.XMLHttpRequest
location = {
    "ancestorOrigins": {},
    "href": "https://mobilenext-web.meituan.com/",
    "origin": "https://mobilenext-web.meituan.com/",
    "protocol": "https:",
    "host": "mobilenext-web.meituan.com/",
    "hostname": "mobilenext-web.meituan.com/",
    "port": "",
    "pathname": "/meishi/c11/",
    "search": "",
    "hash": ""
}
navigator = {
    appName: "Netscape",
    appVersion: "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36",
    userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36",
    vendor: 'Google Inc.'
}

screen = {
    availHeight: 1040,
    availLeft: 0,
    availTopL: 0,
    availWidth: 1920,
    colorDepth: 24,
    height: 1080,
    isExtended: true,
    orientation: {
        type: "landscape-primary"
    },
    pixelDepth: 24,
    width: 1920
}

document.cookie = ""

把H5guard.js里所有的代码都复制出来放到本地,然后加上上面的补环境代码,自己写个调用initWithKey和sign的代码后,在node下一运行。来坑了。会卡着不动。最后返回源码去分析,看到了一个这个函数。因为本身sign函数就是异步的。这里在node下还会一直卡住。

修改下,就把这个函数制空,让他return this就好了。

因为sign是异步的,最简单的调用方法还是写成node接口来调用,不然一不小心就会绕进死胡同。直接给出代码

// 引入依赖包
var express = require('express');
var bodyParser = require('body-parser');

// 引入自定义的JS文件
var JS = require('./h5_mtgsig');


// 创建应用实例
var app = express();

app.use(bodyParser.urlencoded({ extended:true }));

app.use(bodyParser.json());
app.post('/h5_mtgsig', function (request, response) {
    let result = request.body;
    let h5_url = result.h5_url;
    JS.get_mtgsig(h5_url).then(resu => {
        response.send(resu);
    });

});

// 启动服务,监听指定主机和端口上的连接
app.listen(3000, () =>{
    console.log('开启服务,端口3000')
});

// 启动命令cmd  :  node 文件名
// npm install -g express     # -g表示是全局安装
// http://localhost:端口/路由地址

这样就结束了,调用接口,传入sign需要的参数就能得到Mtgsig的值了

小结

补环境的话还算简单,跟纯算的话,需要点耐心,但整体也不是特别难,最好能ast解混淆后分析,会更轻松一点。

AJackpot
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
美团mtgsig 1.1算法分析
记录一些web逆向的过程
05-10 1178
美团mtgsig算法分析
Python 美团mtgsig1.1,亲测好用,戳我联系
最新发布
travele的博客
06-05 362
某评Mtgsig1.1逆向学习
w62181310的博客
06-06 8957
mtgsigmtgsig1.1web端参数逆向
mtgsig 1.1版本 手把手学习思路
weixin_43704266的博客
04-09 1712
某团某评 mtgsig的参数生成方式纯算解析,仅供学习之用!!!
某评Mtgsig1.1逆向学习a3解决续写
w62181310的博客
06-08 6595
mtgsigweb全套逆向案例,某评逆向学习
M团h5 mtgsig1.1记录
qq_44628911的博客
01-31 1392
M团h5 mtgsig1.1记录
h5 mtgsig1.1学习
qq_25953361的博客
12-04 2192
网址: aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=node环境肯定要有的分析过程就不说了 其他人的文章都写的有大同小异刷新页面 找到这个负责生成的js文件down下来创建npm项目 安装依赖npm initjsdom不说了肯定要有的搭建好如图 H5Guard.js一共6000多行代码(index.js忽略 RPC调用)直接运行 开始补环境最基础的架子 剩下的缺啥补啥就行了 从window拿或者自己构造url: '填url'});
h5最新mtgsig1.1成品
shadowtalon的博客
07-18 1683
h5最新mtgsig1.1成品。
美团 mtgsig 1.0 版本
weixin_63228408的博客
03-01 2241
美团 mtgsig 逆向分析
H5guard~mtgsig1.0
什么都会一点。
07-25 4175
mtgsig
美团外卖小程序代码
07-02
美团外卖小程序代码
大众点评爬虫
08-15
java大众点评数据爬取,大众点评商户信息爬取,使用代理防止被ban
某团cms系统官网源码.zip
08-14
某团CMS系统官网源码】是一个基于Java技术构建的内容管理系统,主要用于网站的建设和管理。这个源码包包含了实现该系统的基本元素,如HTML页面、图片资源等,为开发者提供了研究和二次开发的基础。 首先,我们要...
某团cms系统官网源码
09-03
某团CMS系统官网源码】是一个用于构建网站内容管理系统的重要资源,主要针对那些希望定制化开发或深入了解网站后台运作的IT专业人士。源码是软件的核心部分,它包含了程序的所有指令,通过分析和理解源码,我们...
某团档案信息化建设投资建设可行性分析研究方案--大学毕设论文.doc
07-08
集团档案信息化建设投资建设可行性分析研究方案 本文档主要研究了集团档案信息化建设的可行性,并对其进行了深入的分析和研究。以下是从该文档中提取的关键知识点: 一、档案信息化建设的意义 档案信息化建设对...
某团建活动策划实施计划方案.doc
09-18
* 活动名称:某团建活动策划实施计划方案 * 活动宗旨:爱岗、敬业、进取、团结 * 活动时间和地点:2016年某月某日,12:30—16:30,MAX 体育公园 * 活动流程: + 9:00—10:00:所有人员集合,大巴发车开往 MAX 体育...
某团mtgsig逆向)第一部分
weixin_54573778的博客
02-13 2084
mtgsig、美团、web逆向爬虫python、js逆向
某某点评mtgsig请求头参数分析
陌影_my的博客
04-07 1080
进来之后我们可以看到确实构造了一个异步函数,那我们要做的就是找到加密的位置,进来之后我们可以单步走看一下是哪里加密出来的这个值,我们看一下这个三元表达式,可以看到一个值为true,那肯定是走hQ = he(hQ,!单步进到case2下面后可以看到还有一个很大的vmp,通过插桩我们可以将一些运算符以及call的位置插桩即可知道算法是如何运行的这个在vmp中的算法整体是比较短的,大部分都是调用外部单独的一个方法执行得到了结果。我们跳转到下面那个断点可以看到请求头的加密值已经出来了,那就证实我们的想法没错。
selenium 某团外卖 登录
08-20
你可以使用 Selenium 来模拟用户在某团外卖网站进行登录的操作。以下是一个示例代码: ```python from selenium import webdriver from selenium.webdriver.common.keys import Keys # 创建一个 Chrome WebDriver 实例 driver = webdriver.Chrome() # 打开某团外卖网站 driver.get('https://www.example.com') # 找到登录按钮并点击 login_button = driver.find_element_by_xpath('//a[contains(@class, "login")]') login_button.click() # 找到用户名和密码的输入框,并输入相应的值 username_input = driver.find_element_by_id('username') password_input = driver.find_element_by_id('password') username_input.send_keys('your_username') password_input.send_keys('your_password') # 模拟按下回车键进行登录 password_input.send_keys(Keys.RETURN) ``` 请注意,你需要将上面代码中的 `'https://www.example.com'` 替换为你要登录的某团外卖网站的实际 URL,以及将 `'your_username'` 和 `'your_password'` 替换为你的实际用户名和密码。 此外,你还需要安装 Selenium 库并下载对应的浏览器驱动程序(如 ChromeDriver)来与浏览器进行交互。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AJackpot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值