MT平台加密参数之mtgsig

最新推荐文章于 2024-08-04 13:25:51 发布
最新推荐文章于 2024-08-04 13:25:51 发布
阅读量562 收藏 7
点赞数 6
文章标签: python 爬山算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44434362/article/details/139467694
版权

目标网站

aHR0cHM6Ly9tb2JpbGVuZXh0LXdlYi5tZWl0dWFuLmNvbS9yYW5raW5nTGlzdD9ib2FyZFR5cGU9OCZjaT0wMDczJmFyZWFJZD02NzIzJmNhdGVJZD0yJmRpc3RyaWN0SWQ9MCZwb2lJZD01OTUxNzUwMzEmZj1hbmRyb2lkJmxhdD0zNi41MjYwNDYxOTExNTk0NDUmbG5nPTEyMi4wNjIyMTc4MTEmY29kZT0xMjEwNTY=

混淆方式:

JSVMP 和 OB混淆,主要加密逻辑在he(hO, hP)函数中,case2 一大段控制流,建议先解混淆再分析,省很多事情,解混淆后的JS代码我会放在后面,需要的自取。

在这里插入图片描述

分析思路

JSVMP是通过字节码去执行的(个人理解),类似于汇编指令一样,所以都会有大段的指令集,要做的就是在有运算和函数操作地方插桩,把日志打印出来之后再逐步分析
这是我根据日志记录的一部分算法流程

等你分析完全部流程,你可以选择还原算法还是扣代码

{
    "a1": "1.1", // 版本号,固定
    "a2": 1717554332486,// 时间戳
    "a3": "手动马赛克",// cookie中的a1
    "a5": "lMPhYrjr3j1yi18jZLtlCeLkMD2XTa4LmI==", //由[1716888416,7,"2.4.0",1]转32位数组再由自定义的编码算法实现
    "a6": "h1.5njc7mcvDVYxUFYemZCnkeYJVgO/GL+Pv8+jUV2CMD33TrTd3QqyLy+马赛克",// 一大段的环境检测的结果编码处理,这个算法传入两个参数,一个参数是环境检测后的结果,一个参数是true/false,这个bool值决定了生成的a6参数是1.5开头的长加密还是1.4开头的短加密
    "x0": 4, // 固定
    "d1": "1f2a7b87257f03c036+马赛克" //由a1,a2,a3等参数都参与运算的md5结果
}

如果想补环境的话,重点就是a6这个参数生成之前的那一段的环境检测
如下图所示,在你还原混淆后你能看到很多的检查,补上这些就差不多可以了
在这里插入图片描述

结果

在这里插入图片描述
完结撒花,还原后的JS文件大家自取

Xxxxczh
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
【JS逆向补环境】最新mtgsig参数分析与算法还原
吴秋霖的博客
07-09 2727
mtgsig参数补环境还原,含完整流程与算法详情
mtgsig 1.1版本 手把手学习思路
weixin_43704266的博客
04-09 2124
某团某评 mtgsig参数生成方式纯算解析,仅供学习之用!!!
某评mtgsig参数之a6
qq_38217747的博客
08-03 193
d0(fK) return cJ的dfpId参数。追踪 d0() , 根据Cookie生成的。f8 就是我们要找的 a6。逆向发现是在ez函数赋值的。
python爬虫逆向】某团h5的Mtgsig1.1分析
weixin_43459158的博客
05-06 1660
把H5guard.js里所有的代码都复制出来放到本地,然后加上上面的补环境代码,自己写个调用initWithKey和sign的代码后,在node下一运行。因为sign是异步的,最简单的调用方法还是写成node接口来调用,不然一不小心就会绕进死胡同。补环境的话还算简单,跟纯算的话,需要点耐心,但整体也不是特别难,最好能ast解混淆后分析,会更轻松一点。扫了一眼网站源代码,然后看了看加载的js,发现了可疑的代码。这样就结束了,调用接口,传入sign需要的参数就能得到Mtgsig的值了。
h5 mtgsig1.1学习
qq_25953361的博客
12-04 2454
网址: aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=node环境肯定要有的分析过程就不说了 其他人的文章都写的有大同小异刷新页面 找到这个负责生成的js文件down下来创建npm项目 安装依赖npm initjsdom不说了肯定要有的搭建好如图 H5Guard.js一共6000多行代码(index.js忽略 RPC调用)直接运行 开始补环境最基础的架子 剩下的缺啥补啥就行了 从window拿或者自己构造url: '填url'});
web 美团 mtgsig
最新发布
ff2766958292的博客
08-04 592
美团、mtgsigpython
某团Mtgsig
789请问的博客
07-26 1656
某团mtgsig1.1。
mtgsig,美团的核心算法
2301_78455467的博客
06-15 3112
它通过构建图谱模型,揭示用户、商家和商品之间的关系,为美团提供了强大的数据分析和推荐能力。MTGSIG是美团开发的一种图谱生成算法,它基于大数据技术和机器学习算法,能够将用户、商家、商品和其他相关实体之间的关系进行建模和分析。该算法通过分析用户行为、购买记录、位置信息等多种数据,挖掘出潜在的关联关系,从而为用户提供个性化的服务和推荐。这种图谱结构可以帮助美团更好地理解用户的需求、偏好和行为模式。它的核心算法之一是MTGSIG(美团图谱生成算法),该算法在美团的数据分析和个性化推荐方面发挥着重要的作用。
dzdp web mtgsig
weixin_44261213的博客
04-27 1378
废话不多说,我们继续往后面看看d1是怎么生成的,同样的要找到d1生成的位置,也是通过查看自己的日志去下条件断点然后一层一层地去找到对应的逻辑代码处。d1参数我自己弄的时候也是花了蛮长的时间的,这边我也还是正向来讲,主要是记录下生成的逻辑。跟栈可以找到入口是d9这个函数,我们容易发现有h1.5 和hs1.4 的两个生成值,这里我们直接查看hs1.4即可,至于h1.5是干啥的,我也没跟着去看了。长字符串是由三部分组成:时间戳生成的数组 + a5生成的数组 + 上面生成的数组,最后经过运算得到这个长字符串。
M团h5 mtgsig1.1记录
qq_44628911的博客
01-31 1619
M团h5 mtgsig1.1记录
MT6580平台安卓5.1系统调试加密IC--ATSHA204A
01-06
基于mt6580平台,安卓5.1系统,调试加密ic--atsha204a的驱动,使用i2c接口的驱动,通过i2c读写来配置加密芯片,代码中有很清晰,详细的注释,校验CRC部分,MAC算法则直接移植官方库文件的代码
MT7628 AES加密引擎使用说明
03-19
MT7628 AES加密引擎是联发科技(MediaTek)推出的一款针对无线路由器等设备的...MT7628 AES加密引擎的使用说明提供了详细的配置步骤和性能测试结果,帮助开发者快速掌握如何在MTK MT7628平台上实现高效的安全数据传输。
MT6762 LTE-A MT6762 datasheet MT6762芯片参数资料
11-16
MT6762 datasheet ,MT6762规格书,MT6762芯片参数资料 MT6762_LTE-A_Smartphone_Application_Processor_Functional_Specification_V1.0.1 MT6762 datashee MT6762 CPU 脚位图 MT6762 原理图 datashee
MT7623芯片手册(MT7623A+MT7623N)
04-16
安全特性则涵盖WPA/WPA2等无线安全协议,以及可能的硬件加速加密功能。 在《MT7623N_Datasheet_preliminary.pdf》文档中,除了包含上述MT7623A的基本信息,还会详细列出MT7623N的增强特性和区别。这可能包括更高的...
h5最新mtgsig1.1成品
shadowtalon的博客
07-18 1815
h5最新mtgsig1.1成品。
某某点评mtgsig请求头参数分析
陌影_my的博客
04-07 1309
进来之后我们可以看到确实构造了一个异步函数,那我们要做的就是找到加密的位置,进来之后我们可以单步走看一下是哪里加密出来的这个值,我们看一下这个三元表达式,可以看到一个值为true,那肯定是走hQ = he(hQ,!单步进到case2下面后可以看到还有一个很大的vmp,通过插桩我们可以将一些运算符以及call的位置插桩即可知道算法是如何运行的这个在vmp中的算法整体是比较短的,大部分都是调用外部单独的一个方法执行得到了结果。我们跳转到下面那个断点可以看到请求头的加密值已经出来了,那就证实我们的想法没错。
某团mtgsig2.3-unidbg
qq_25953361的博客
03-09 4103
直接hook这个CommonCandyInterceptor.getRequestSignature会报错ClassNotFound,搜了一下好像是动态加载的原因,需要先找到classLoader,根据源码分析了一下大致的参数。main2(8) 获取设备指纹信息, 可以看出就是mtgsig里a7的值,这里的dfpid应该是服务器生成再下发给客户端的, 在文章。, 这个也是后续unidbg要做的事情, 进行初始化,这里的sAppKey可以在AndroidManifest里找到。这里也是作为a7的值。
H5guard~mtgsig1.0
什么都会一点。
07-25 4275
mtgsig
mt7612en参数
11-02
MT7612EN是联发科技(MediaTek)公司推出的一款高性能无线网络芯片。这款芯片是基于最新的IEEE 802.11ac标准设计的,支持多个流(multi-stream)技术,能够提供更高的无线传输速率。 MT7612EN采用了高度集成的设计,具备了一系列先进的技术特点。首先,它支持2x2 MIMO(多入多出)结构,即具备了两个发射天线和两个接收天线,能够实现更好的信号传输和接收性能。 其次,MT7612EN支持全球通用的频率范围,包括2.4GHz和5GHz频段,能够兼容不同国家和地区的无线网络标准。 此外,MT7612EN支持高达866Mbps的无线传输速率,在理想的无线环境下,用户可以体验到更快的网速和更低的网络延迟。 MT7612EN还具备良好的安全性能,支持WEP、WPA和WPA2等多种加密方式,能够有效保护用户的无线网络安全。 此外,MT7612EN还采用了低功耗设计,能够在保证高性能的同时降低能耗,延长设备的续航时间。 总之,MT7612EN是一款性能强大、功能丰富的无线网络芯片,适用于各种无线设备,如路由器、网络适配器等。它的出现将进一步推动无线网络技术的发展,为用户提供更好的无线网络体验。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值