【python爬虫逆向】某团h5的Mtgsig1.1分析

已于 2024-05-06 15:57:46 修改
阅读量766 收藏 11
点赞数 6
文章标签: 爬虫 python
于 2024-05-06 15:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43459158/article/details/138497794
版权

网站链接

aHR0cHM6Ly9tb2JpbGVuZXh0LXdlYi5tZWl0dWFuLmNvbS9yYW5raW5nTGlzdD9ib2FyZFR5cGU9OCZjaT0wMDczJmFyZWFJZD02NzIzJmNhdGVJZD0yJmRpc3RyaWN0SWQ9MCZwb2lJZD01OTUxNzUwMzEmZj1hbmRyb2lkJmxhdD0zNi41MjYwNDYxOTExNTk0NDUmbG5nPTEyMi4wNjIyMTc4MTE=

(base64解密后可见)

正文

就是这个参数

扫了一眼网站源代码,然后看了看加载的js,发现了可疑的代码。那就打上断点从这里开始分析

一步步往下再走,会发现走到了这个js里。

先看下这个H5guard都有什么吧

有兴趣的可疑所有函数都打上断点看一看都干了什么。这里就不在跟了,直接说结果。首先是初始化的initWithKey,然后最后会调用sign出加密的结果。

有时间的话可以跟一跟,扣一个纯算。这里怎么简单怎么来吧,补环境。直接上补环境的代码,这里也直接用jsdom吧

innerWidth = 391
innerHeight = 855


const jsdom = require("jsdom")

const {JSDOM} = jsdom;
const dom = new JSDOM("", {url: "https://mobilenext-web.meituan.com/"})

window = dom.window

document = window.document
XMLHttpRequest = window.XMLHttpRequest
location = {
    "ancestorOrigins": {},
    "href": "https://mobilenext-web.meituan.com/",
    "origin": "https://mobilenext-web.meituan.com/",
    "protocol": "https:",
    "host": "mobilenext-web.meituan.com/",
    "hostname": "mobilenext-web.meituan.com/",
    "port": "",
    "pathname": "/meishi/c11/",
    "search": "",
    "hash": ""
}
navigator = {
    appName: "Netscape",
    appVersion: "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36",
    userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36",
    vendor: 'Google Inc.'
}

screen = {
    availHeight: 1040,
    availLeft: 0,
    availTopL: 0,
    availWidth: 1920,
    colorDepth: 24,
    height: 1080,
    isExtended: true,
    orientation: {
        type: "landscape-primary"
    },
    pixelDepth: 24,
    width: 1920
}

document.cookie = ""

把H5guard.js里所有的代码都复制出来放到本地,然后加上上面的补环境代码,自己写个调用initWithKey和sign的代码后,在node下一运行。来坑了。会卡着不动。最后返回源码去分析,看到了一个这个函数。因为本身sign函数就是异步的。这里在node下还会一直卡住。

修改下,就把这个函数制空,让他return this就好了。

因为sign是异步的,最简单的调用方法还是写成node接口来调用,不然一不小心就会绕进死胡同。直接给出代码

// 引入依赖包
var express = require('express');
var bodyParser = require('body-parser');

// 引入自定义的JS文件
var JS = require('./h5_mtgsig');


// 创建应用实例
var app = express();

app.use(bodyParser.urlencoded({ extended:true }));

app.use(bodyParser.json());
app.post('/h5_mtgsig', function (request, response) {
    let result = request.body;
    let h5_url = result.h5_url;
    JS.get_mtgsig(h5_url).then(resu => {
        response.send(resu);
    });

});

// 启动服务,监听指定主机和端口上的连接
app.listen(3000, () =>{
    console.log('开启服务,端口3000')
});

// 启动命令cmd  :  node 文件名
// npm install -g express     # -g表示是全局安装
// http://localhost:端口/路由地址

这样就结束了,调用接口,传入sign需要的参数就能得到Mtgsig的值了

小结

补环境的话还算简单,跟纯算的话,需要点耐心,但整体也不是特别难,最好能ast解混淆后分析,会更轻松一点。

AJackpot
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
美团mtgsig 1.1算法分析
记录一些web逆向的过程
05-10 664
美团mtgsig算法分析
h5最新mtgsig1.1成品
shadowtalon的博客
07-18 1462
h5最新mtgsig1.1成品。
h5 mtgsig1.1学习
qq_25953361的博客
12-04 1903
网址: aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=node环境肯定要有的分析过程就不说了 其他人的文章都写的有大同小异刷新页面 找到这个负责生成的js文件down下来创建npm项目 安装依赖npm initjsdom不说了肯定要有的搭建好如图 H5Guard.js一共6000多行代码(index.js忽略 RPC调用)直接运行 开始补环境最基础的架子 剩下的缺啥补啥就行了 从window拿或者自己构造url: '填url'});
某评Mtgsig1.1逆向学习
w62181310的博客
06-06 8675
mtgsigmtgsig1.1web端参数逆向
mtgsig 1.1版本 手把手学习思路
weixin_43704266的博客
04-09 1198
某团某评 mtgsig的参数生成方式纯算解析,仅供学习之用!!!
M团h5 mtgsig1.1记录
qq_44628911的博客
01-31 1097
M团h5 mtgsig1.1记录
美团 mtgsig 1.0 版本
weixin_63228408的博客
03-01 2203
美团 mtgsig 逆向分析
某评Mtgsig1.1逆向学习a3解决续写
w62181310的博客
06-08 6432
mtgsigweb全套逆向案例,某评逆向学习
H5guard~mtgsig1.0
什么都会一点。
07-25 4072
mtgsig
某团mtgsig1.1和_token逆向
SXIAOtian的博客
03-16 1023
将py+js部署在云端,直接调用API,即可获取mtgsig!沟通交流可加v:Cromwell_Le。目前实现的仅供学习参考!
美团外卖小程序代码
07-02
美团外卖小程序代码
大众点评爬虫
08-15
java大众点评数据爬取,大众点评商户信息爬取,使用代理防止被ban
某团cms系统官网源码.zip
08-14
某团cms系统官网源码
某团cms系统官网源码
09-03
某团cms系统官网源码
某团档案信息化建设投资建设可行性分析研究方案--大学毕设论文.doc
07-08
集团档案信息化建设投资建设可行性分析研究方案 本文档主要研究了集团档案信息化建设的可行性,并对其进行了深入的分析和研究。以下是从该文档中提取的关键知识点: 一、档案信息化建设的意义 档案信息化建设对...
某团建活动策划实施计划方案.doc
09-18
* 活动名称:某团建活动策划实施计划方案 * 活动宗旨:爱岗、敬业、进取、团结 * 活动时间和地点:2016年某月某日,12:30—16:30,MAX 体育公园 * 活动流程: + 9:00—10:00:所有人员集合,大巴发车开往 MAX 体育...
Python 美团mtgsig1.1,亲测好用,戳我联系
最新发布
travele的博客
06-05 194
dzdp web mtgsig
weixin_44261213的博客
04-27 960
废话不多说,我们继续往后面看看d1是怎么生成的,同样的要找到d1生成的位置,也是通过查看自己的日志去下条件断点然后一层一层地去找到对应的逻辑代码处。d1参数我自己弄的时候也是花了蛮长的时间的,这边我也还是正向来讲,主要是记录下生成的逻辑。跟栈可以找到入口是d9这个函数,我们容易发现有h1.5 和hs1.4 的两个生成值,这里我们直接查看hs1.4即可,至于h1.5是干啥的,我也没跟着去看了。长字符串是由三部分组成:时间戳生成的数组 + a5生成的数组 + 上面生成的数组,最后经过运算得到这个长字符串。
selenium 某团外卖 登录
08-20
你可以使用 Selenium 来模拟用户在某团外卖网站进行登录的操作。以下是一个示例代码: ```python from selenium import webdriver from selenium.webdriver.common.keys import Keys # 创建一个 Chrome WebDriver 实例 driver = webdriver.Chrome() # 打开某团外卖网站 driver.get('https://www.example.com') # 找到登录按钮并点击 login_button = driver.find_element_by_xpath('//a[contains(@class, "login")]') login_button.click() # 找到用户名和密码的输入框,并输入相应的值 username_input = driver.find_element_by_id('username') password_input = driver.find_element_by_id('password') username_input.send_keys('your_username') password_input.send_keys('your_password') # 模拟按下回车键进行登录 password_input.send_keys(Keys.RETURN) ``` 请注意,你需要将上面代码中的 `'https://www.example.com'` 替换为你要登录的某团外卖网站的实际 URL,以及将 `'your_username'` 和 `'your_password'` 替换为你的实际用户名和密码。 此外,你还需要安装 Selenium 库并下载对应的浏览器驱动程序(如 ChromeDriver)来与浏览器进行交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AJackpot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值