dzdp web mtgsig

已于 2024-04-27 08:54:56 修改
阅读量1k 收藏 15
点赞数 15
文章标签: javascript python 算法
于 2024-04-27 03:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44261213/article/details/138225231
版权
文章详细描述了MTGSig系统中的六个参数生成过程,特别是a6使用AES加密,涉及key和IV值的获取。作者通过日志分析追踪了sessionId、a6生成流程、a5的转换过程,以及d1参数的复杂生成步骤,展示了技术专家对这些IT细节的深入剖析。
摘要由CSDN通过智能技术生成

  • 声明:文章内容仅供学习参考,严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。

  • 本文只是我简要的分析过程,以及一些重要点的记录,不涉及核心算法

00ef17f5062441fd8d62808ef4af741a.png

mtgsig主要是下面这六个参数,

{
'a1': '1.1', 
'a2': 1714121272085, 
'a3': 'yz5w1z6y54z45xwy19yz17...78881u902u226497958w8xy38y0', 
'a5': 'T131hlxacAZkhA8HJhft/c==', 
'a6': 'hs1.4aOG4x69iuIGtADfqn9IKcdZQpQvG5QnQvtvC1OxLLkmzFln+QxI2goiYAVYb9mGERFVrNxKFRn6NDwHjC7KOow==', 
'x0': 4, 
'd1': '95d31185fa4eab9e462312256f9dba1a'
}

a1 为 版本类型值 ;

a2为 13位数的当前时间戳;

a3为 cookie的 WEBDFPID 的定值;(这个貌似也可以生成,后续有时间再跟进)

a5(a5的生成依赖于a6,这边先分析a6的生成);

3b7e9539345a4b21912bf207b88f9065.png

此处为 算法 vmp的入口处,这边是通过算法还原的方式来生成各个参数的值,话不多说,直接下日志断点。

下断点的时候发现 switch case2 里面还包含了一个循环,为了后续省事情,我直接将case2里面的循环也一同下了断点,便于后面分析日志。(同时还打印了逻辑中有做位运算的情况,case里面还有调用函数的情况也一同打印了。)

"case ", D, JSON.stringify(T)
"case2 ", D, JSON.stringify(T)
"case2_4 call", D, T[T.length - 3], T[T.length - 2], T[T.length - 1]
"case_lj <<",  T[T.length - 2], T[T.length - 1],  T[T.length - 2] << T[T.length - 1]
...

(中间省略了许多日志的相关记录节点,省略号嘛你懂的)

打印好日志后就可以开始分析日志了。

关于a6的生成是aes加密,这边只需要找到对应的key和iv值即可

跟栈可以找到入口是d9这个函数,我们容易发现有h1.5 和hs1.4 的两个生成值,这里我们直接查看hs1.4即可,至于h1.5是干啥的,我也没跟着去看了。

3bfd1b75831d40b6a331d686d04ab887.png

经过多次对比发现 d9的参数中有个变化的参数,是来自 sessionId,先放一下将AES流程走完在分析它。

继续跟栈我们就可以拿到我们想要的aes的key和iv值了。

261b77937762483b83d5bcfc72d5da31.png

我们先回来一下分析一下上面流程用到的sessionId值,根据日志文件可以查看到sessionId是来自于fK,笔者不会操作,只能傻乎乎地一边往前查看代码逻辑和跟栈 一直往前面找。

d3c629a9f9d0475b8fae20428492513e.png

ez函数里面的函数eH就是sessionId生成的地方。

d011593acd0d4d2d93b9fb79c05c39d9.png

至此a6 终于还是分析完了,接下来就是分析a5是怎么来的了,还是硬刚,直接来看咱们辛辛苦苦打印下来的日志。

这边我直接分享正向的思路,是由生成的 a6 转变成unit8array 然后在转变成 md5 ,最后在生成为一个数组,这是作为生成 a6 的第一个参数。

d94a254c1c71408a9871be41725712cc.png

既然说了是第一个参数那就会有第二个参数,第二个参数

7ff59a2658164d4c8b9d8ca88b2fed54.png

2aee82de3abd4e8d89a305adcde690f4.png

至此,a5也搞定了,现在就只剩下一个d1没有解决了。

废话不多说,我们继续往后面看看d1是怎么生成的,同样的要找到d1生成的位置,也是通过查看自己的日志去下条件断点然后一层一层地去找到对应的逻辑代码处。d1参数我自己弄的时候也是花了蛮长的时间的,这边我也还是正向来讲,主要是记录下生成的逻辑。

关于d1这里不得不提到这个拼接的大字符串,在生成d1的路上起到了承上启下的作用。

316e5c275101405f89e13a66eb7db1b9.png

这边d1的生成用到了 url, 时间戳, cookie里面的值,以及前面生成的两个加密参数。

下面开始来拼接这个字符串

1.1 + 时间戳 + cookie某值 + 长字符串 + 一串数字 + 短字符串

f0dd552a92b84f92b7e81b35dfebe8f3.png

长字符串是由三部分组成:时间戳生成的数组 + a5生成的数组 + 上面生成的数组,最后经过运算得到这个长字符串。

3b4307feb4dc4dafb7c3e53b7b90f20a.png

至于这个数字就是前面生成的一个数字  >>> 0 进行位运算得到的。

再来分析短字符串(上面有分析的,这边不在重复)

386b890d0f7745f1b967c8b31bedd535.png

至此拼接的大字符串组合完毕,乘上了下面再看看他是怎么启下的。

17524224d9a240d8b36b4d55d1abe95a.png

然后经过一些位运算得到新的四位数组,转成32位字符串

d22af9d6cfea42cfadf9f0c3ec3729dd.png

接下来就是两两结合生成新的数组的操作了。

4a04a38b57064904b9eb160ce899f41f.png

接下来又是一波 位运算得到又一个新的数组,这里太玄学了,我感觉我纯粹是运气好,瞎猫碰上死耗子了吧,只能说运气超级好。

最后这个数组就进行了数组循环对其进行16进制的取值,最终就得到了想要的d1。

a22979784b8b4713a1fd8dac84d1ba7d.png

eb25e04ae0294ea58c4030220a0ed3fd.png

好啦,测试通过!

a82d857e21c94fbb9c303526c54fd544.png

好啦,结束结束!

 

 

 

CSWuBucai
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
美团外卖小程序代码
07-02
美团外卖小程序代码
某评Mtgsig1.1逆向学习a3解决续写
w62181310的博客
06-08 6548
mtgsigweb全套逆向案例,某评逆向学习
某团mtgsig1.1和_token逆向
SXIAOtian的博客
03-16 1133
将py+js部署在云端,直接调用API,即可获取mtgsig!沟通交流可加v:Cromwell_Le。目前实现的仅供学习参考!
Python 美团mtgsig1.1,亲测好用,戳我联系
最新发布
travele的博客
06-05 292
美团mtgsig 1.1算法分析
记录一些web逆向的过程
05-10 969
美团mtgsig算法分析
某评Mtgsig1.1逆向学习
w62181310的博客
06-06 8863
mtgsigmtgsig1.1web端参数逆向
某团mtgsig逆向学习
w62181310的博客
06-29 6671
某团mtgsig逆向学习
爬虫11111
weixin_42401466的博客
05-17 829
-- coding: utf-8 -- import ttkbootstrap as ttk from ttkbootstrap.constants import * from ttkbootstrap.dialogs import Messagebox import tkinter.messagebox import threading #import dy_comment_service import time import pandas as pd import requests def downlo
h5最新mtgsig1.1成品
shadowtalon的博客
07-18 1612
h5最新mtgsig1.1成品。
DaZhongDianPing_Spider:大众点评商家评论信息抓取
04-09
大众点评商家店铺评论信息爬取 声明: 项目基于 naiveliberty/DaZhongDianPing ...dzdp_css_map_V1.0.py已失效,新增 dzdp_css_map_V1.1.py; 使用前请自行添加 Cookies。 作者 邮箱 liberty 1.2版本信息 改进 2021-4-
Redis从入门到精通(七)Redis实战(四)库存超卖与一人一单 测试项目代码
04-05
在本节中,我们将深入探讨Redis在实际应用中的库存超卖和一人一单问题,并通过提供的测试项目代码“redis_learning_dzdp”进行实践。Redis作为一个高性能的键值存储系统,常常被用作分布式环境下的解决方案,特别是...
Redis从入门到精通(十二)Redis实战(九)GEO查询附近商户、BitMap用户签到和统计、HLL的UV统计
04-11
例如,`GEOADD dzdp 116.407 39.908 "故宫"`。然后,我们可以使用`GEORADIUS`或`GEORADIUSBYMEMBER`命令来查询指定半径内的成员,这在实现附近商户搜索等场景非常有用。 2. BitMap:Redis的BitMap是一种极其节省...
Redis从入门到精通(十)Redis实战(七)达人探店、点赞与点赞排行榜
04-08
例如,键可以命名为`dzdp:user_id:shops`,其中`user_id`是用户的唯一标识,值则是一个包含店铺ID的集合。通过这样的设计,我们可以轻松地添加、删除和获取用户推荐的店铺列表。 接下来,我们讨论“点赞功能”。在...
Redis从入门到精通(十一)Redis实战(八)关注、共同关注和Feed流
04-09
在"redis_learning_dzdp"这个压缩包中,可能包含了实现上述功能的示例代码或教程。通过学习这些代码,你可以更深入地理解如何在实际项目中运用Redis进行社交网络功能的开发,提升你的Redis实战技能。代码可能涉及了...
h5 mtgsig1.1学习
qq_25953361的博客
12-04 2087
网址: aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=node环境肯定要有的分析过程就不说了 其他人的文章都写的有大同小异刷新页面 找到这个负责生成的js文件down下来创建npm项目 安装依赖npm initjsdom不说了肯定要有的搭建好如图 H5Guard.js一共6000多行代码(index.js忽略 RPC调用)直接运行 开始补环境最基础的架子 剩下的缺啥补啥就行了 从window拿或者自己构造url: '填url'});
浅谈美团mtgsig算法
klj3388的博客
06-15 1962
mtgsig算法通过对用户和商品的特征进行建模,为用户推荐最相关和个性化的团购商品。这些行为可以包括用户点击过的商品、购买过的商品、评价过的商品等。通过学习用户的行为模式和偏好,User2Vec将用户转化为一个潜在空间中的向量。通过学习商品之间的关联和相似性,Item2Vec将商品转化为一个潜在空间中的向量。mtgsig的核心思想是将用户和商品都表示为向量,并通过计算它们之间的相似度来进行排序。在推荐阶段,mtgsig通过计算用户向量与商品向量之间的相似度,为用户生成个性化的推荐列表。
某团mtgsig(逆向)第一部分
weixin_54573778的博客
02-13 1997
mtgsig、美团、web逆向、爬虫、python、js逆向
M团h5 mtgsig1.1记录
qq_44628911的博客
01-31 1281
M团h5 mtgsig1.1记录
bwrs状态方程matlab
12-05
以下是使用MATLAB实现BWRS状态方程的示例代码: ```matlab function [P, V, Z, F] = BWRS(T, C, P0, V0, tol) % BWRS - Calculate the pressure, volume, compressibility factor, and fugacity % coefficient using the BWRS equation of state. % % Syntax: [P, V, Z, F] = BWRS(T, C, P0, V0, tol) % % Inputs: % - T: Temperature (K) % - C: Composition (mole fraction) % - P0: Initial pressure guess (Pa) % - V0: Initial volume guess (m^3/mol) % - tol: Tolerance for convergence % % Outputs: % - P: Pressure (Pa) % - V: Volume (m^3/mol) % - Z: Compressibility factor % - F: Fugacity coefficient % % Example: % T = 300; % K % C = [0.2 0.3 0.5]; % Composition % P0 = 1e5; % Pa % V0 = 0.024; % m^3/mol % tol = 1e-6; % [P, V, Z, F] = BWRS(T, C, P0, V0, tol); % Constants R = 8.314; % J/(mol*K) kappa = 0.37464 + 1.54226 .* C - 0.26992 .* C.^2; % Binary interaction parameters alpha = (1 + kappa .* (1 - sqrt(T ./ 647.3))).^2; % Temperature-dependent parameter a = 0.45724 .* R.^2 .* (T ./ 647.3).^2 .* alpha; % Attraction parameter b = 0.07780 .* R .* T ./ P0; % Repulsion parameter % Initialization P = P0; V = V0; Z = P .* V ./ (R .* T); F = exp((Z - 1) - log(Z - b) - a ./ (2 .* sqrt(2) .* b) .* log((Z + (1 + sqrt(2)) .* b) ./ (Z + (1 - sqrt(2)) .* b))); % Iteration err = inf; while err > tol dZdP = (V - b) ./ (R .* T) - a ./ (R .* T .* sqrt(2) .* b .* (Z + (1 + sqrt(2)) .* b).^2) .* (Z + (1 + sqrt(2)) .* b - Z.^2 .* (2 .* Z + (1 + sqrt(2)) .* b)); dFdP = F .* (dZdP ./ Z - 1 ./ (Z - b) + a ./ (R .* T .* sqrt(2) .* b .* (Z + (1 + sqrt(2)) .* b).^2) .* (2 .* Z + (1 + sqrt(2)) .* b - Z.^2 .* (2 .* Z + 2 .* (1 + sqrt(2)) .* b))); P_new = P - F .* (Z - 1) .* V ./ dFdP; V_new = R .* T ./ P_new .* Z; Z_new = P_new .* V_new ./ (R .* T); F_new = exp((Z_new - 1) - log(Z_new - b) - a ./ (2 .* sqrt(2) .* b) .* log((Z_new + (1 + sqrt(2)) .* b) ./ (Z_new + (1 - sqrt(2)) .* b))); err = abs(P_new - P); P = P_new; V = V_new; Z = Z_new; F = F_new; end end ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值