麦当劳app之sign逆向分析

于 2024-09-14 10:35:36 发布
阅读量193 收藏 7
点赞数 4
分类专栏: app逆向算法 文章标签: javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57775169/article/details/142250695
版权

1、前言

今天继续研究麦当劳app的逆向算法,该文章仅用于逆向技术学习研究使用。抓包过程中发现请求参数sign为加密参数,如下图:

2、sign参数猜想 

sign:10b0ddb1daa077580aba33709cf73cf7

sign.length = 32

大概率猜测为md5加密(是否魔改?)

3、frida-trace跟踪“CC_MD5”函数     

        frida这个工具真是利器,对于简单的算法逆向很友好,在使用md5函数追踪的过程中,工具的配置和使用教程可看上一篇内容酷狗概念版signature逆向

        在终端中查找刚刚生成的sign值“10b0ddb1daa077580aba33709cf73cf7”,搜索到了对应匹配的值,说明sign参数就是普通的md5加密,且没有经过魔改。加密参数已经在终端中输出:

4、 md5参数分析

ct=101

#language=cn

#nonce=1726279279083661066(毫秒的 Unix 时间戳)

#st=1726279279(Unix 时间戳)

#token=49c2e4a8bda81b5af0f61901c31d79411a0097d2(多次刷新:固定)

#v=6.0.89.3(版本号)

#dayPartCode=1

#isPromoter=0

#orderType=1

#storeCode=1450102(大概率是区分城市编码code)

#key=1bf5f332-aeab-4ef2-aea8-016c88c5e52

这里为了方便大家阅览,进行了换行处理

上述参数分析结束,那么这个算法也就成型了

5、运行结果

JS代码
const md5 = require('md5')

function sign(timestamp,nonce) {
    var str = 'ct=101#language=cn#nonce=' + nonce + '#st=' + timestamp + '#token=49c2e4a8bda81b5af0f61901c31d79411a0097d2#v=6.0.89.3#beCode=345031981#dayPartCode=4#isPromoter=0#orderType=2#storeCode=3450319#key=1bf5f332-aeab-4ef2-aea8-016c88c5e520'
    return md5(str)
}
  Python代码 
import requests
from datetime import datetime
import execjs
cookies = {
    'JSESSIONID': '956FC90A95A8B1A3EF854B87AEAB6167',
}
# 获取当前时间
now = datetime.now()
# 转换为时间戳
timestamp = now.timestamp()
nonce = str(timestamp).split('.')[0] + str(timestamp).split('.')[1]
sign = execjs.compile(open('./encrypt.js').read()).call("sign",int(timestamp),nonce)
headers = {
    'Host': 'api.mcd.cn',
    'language': 'cn',
    'User-Agent': 'McdApp (iOS)',
    'd': 'BuaY+YL+y2PlYF4QO28EDsTjbr9o8aS3gwMfoe7lv4WSAiMCaQxmQ0e/uTYr7xf6p6WxivJ76vA61Len8MIEExw==',
    'tid': '00003TuN',
    'sv': 'v3',
    'biz_from': '1006',
    'biz_scenario': '600',
    'v': '6.0.89.3',
    'ct': '101',
    'nonce': nonce,
    'sign': sign,
    'token': '49c2e4a8bda81b5af0f61901c31d79411a0097d2',
    'X-B3-TraceId': '67A235D631DE46A388343F15D267074B',
    'Accept-Language': 'zh-Hans-CN;q=1',
    'Accept': '*/*',
    'Content-Type': 'application/json; charset=utf-8',
    'st': str(int(timestamp)),
    'X-B3-SpanId': '9B0595C8C4924EE6',
}

params = {
    'beCode': '345031981',
    'dayPartCode': '4',
    'isPromoter': '0',
    'orderType': '2',
    'storeCode': '3450319',
}

response = requests.get('https://api.mcd.cn/bff/spc/menu', params=params, cookies=cookies, headers=headers)
print(response.text)

 

Cestb0n
关注
专栏目录
麦当劳 APP sign 参数学习
weixin_43786514的博客
05-27 1360
抓包详情 “communityQrcode”: “https://menu-img.mcd.cn/store/prod/store/communityQrcode/1950345_1.png”, “deliveryFeeCode”: “7030”, “duration”: null, “deliveryTime”: null, “estimatedDeliveryTime”: null, “hotTagCodes”: [“breakfast”, “wifi”, “24h”, “mcCafe”, “mds
UI竟在我身边#2:麦当劳APP
weixin_62428841的博客
01-23 1606
谁V我50请我吃麦当劳
麦当劳app 最新版sign
lng666的博客
12-04 233
麦当劳app sign加密分析
麦当劳SIGN获取规则
weixin_43335943的博客
07-26 844
麦当劳sign研究与学习
数据分析:麦当劳食品营养数据探索并可视化
阿极的博客
04-10 7041
麦当劳(McDonald's)是源自美国南加州的跨国连锁快餐店,也是全球最大的快餐连锁店,主要贩售汉堡包及薯条、炸鸡、汽水、冰品、沙拉、水果、咖啡等快餐食品。近年来,越来越多的人意识到快餐食品的不健康性,麦当劳也成了“垃圾食品”的代名词。美国纪录片《Super Size Me》记录了一个人一个月内只吃麦当劳后的身体变化,更引起了人们对于快餐食品营养超标的担忧。本分析旨在通过实证方法评估麦当劳数据集中260个产品的营养成分,我们先从一些标准的数据探索分析开始,之后讨论并使用Plotly绘制交互式散点图以展示不
史上最全 App功能测试点分析
软件测试技术交流分享
06-20 1284
测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即 15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。
Python实战07:麦当劳用户市场调研分析
我只喝milk的个人博客
07-18 864
(新手入门)本数据集提供了针对麦当劳消费用户的市场调研信息,可以用于深入了解顾客偏好、评估产品与服务质量、优化价格策略等
(产品分析)KFC肯德基APP分析报告
热门推荐
csdn_aiyang的博客
06-10 1万+
O2O的移动外卖已经成为大众点餐的主要方式之一,满足了用户足不出户就能享受美食的需求,作为传统快餐文化的领头羊,肯德基也顺势开始做独立app。据2018年,中国联通公布了沃指数之移动应用app,肯德基在送餐行业排名第三,仅次于饿了么和美团外卖平台,超过了百度外卖平台。
Python 分析城市麦当劳数的多少
数据森麟
12-26 592
作者:木下瞳 来源:木下学Python前言前几天,小编跟着两个朋友,在深圳的商圈逛了逛,沿途看见了好几家麦当劳,他们两就随意的说了说,麦当劳数量有点多呢,到底是为什么呢...
麦当劳招聘系统数字化分析与实践报告.pdf
05-26
麦当劳招聘系统数字化分析与实践报告.pdf 麦当劳招聘系统数字化分析与实践报告.pdf 麦当劳招聘系统数字化分析与实践报告.pdf 麦当劳招聘系统数字化分析与实践报告.pdf 麦当劳招聘系统数字化分析与实践报告.pdf ...
【数据可视化分析】-肯德基麦当劳全国门店坐标信息 具体到街道
01-05
【数据可视化分析】-肯德基麦当劳全国门店坐标信息 具体到街道
微信小程序 餐饮美食 麦当劳点餐 (源代码+截图)
06-21
微信小程序 餐饮美食 麦当劳点餐 (源代码+截图)微信小程序 餐饮美食 麦当劳点餐 (源代码+截图)微信小程序 餐饮美食 麦当劳点餐 (源代码+截图)微信小程序 餐饮美食 麦当劳点餐 (源代码+截图)微信小程序 餐饮...
软件著作权申请教程(超详细)(2024新版)软著申请
m0_75269526的博客
09-09 2733
软件著作权,软著,软著申请,软用户使用手册:提交登记软件的任何一种文档的连续的前30页和连续的后30页,每页不少于30行。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。合作开发协议书:这个如果是著作权人有多个(多个人一起开发)就需要提供这个材料。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 591
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
echarts.js+china.js实现中国地图各省数据案例
qq_58258855的博客
09-11 409
实现中国地图各省数据案例
JavaScript基础
zhangh040629的博客
09-10 1271
//** 控制浏览器弹出一个警告框* alert()*/alert;/** 让计算机在页面中输出一个内容*/write;/** 向控制台输出一个内容*/log;</</</</
jEasyUI 创建带复选框的树形菜单
wjs2024的博客
09-10 342
jEasyUI 是一个基于 jQuery 的框架,它为用户提供了一套完整的用户界面组件,包括菜单、窗口、表格等。在本文中,我们将重点介绍如何使用 jEasyUI 创建一个带复选框的树形菜单。
JS的输出语句
最新发布
J3259392566的博客
09-13 176
js中严格区分大小写。
麦当劳营养价值数据分析
05-25
麦当劳是一家全球性的快餐连锁企业,提供的食品种类繁多,如汉堡、薯条、鸡肉、沙拉等。针对麦当劳的营养价值数据分析可以从以下方面进行: 1. 营养成分分析:根据麦当劳提供的营养成分表,分析其菜品中的热量、蛋白质、脂肪、碳水化合物、纤维素、钠等成分含量,并通过对比不同菜品的营养成分含量,评估其营养价值。 2. 膳食均衡分析:根据膳食指南,评估麦当劳的菜品是否能够满足人体所需的营养素,如热量、蛋白质、脂肪、维生素、矿物质等。 3. 菜品热量分析:麦当劳的汉堡、薯条等高热量食品会导致人们摄入过量的卡路里,从而增加肥胖和其他健康问题的风险。因此,分析不同菜品的热量含量,提供给消费者选择更健康的菜品的建议。 4. 饮食偏好分析:通过问卷调查等方式,了解消费者对麦当劳菜品的喜好和偏好,从而为麦当劳提供产品开发和营销策略方面的建议。 5. 健康餐饮建议:基于分析结果,提供给消费者选择更健康的菜品、搭配更合理的餐食建议,同时为麦当劳提供改进菜品营养价值、推广健康餐饮的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值