美团mtgsig 1.1算法分析

最新推荐文章于 2025-04-30 19:59:58 发布
最新推荐文章于 2025-04-30 19:59:58 发布
阅读量2.6k 收藏 2
点赞数 4
分类专栏: js逆向学习 文章标签: mtgsig 美团mtgsig 美团mtgsig 1.1 mtgsig 1.1算法 美团rohr_token 美团fp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyz_yinyuanzhang/article/details/138667553
版权
本文分析了美团mtgsig 1.1算法,包括参数定位和详细解析。重点探讨了mtgsig参数的生成,涉及到的a6、a5和d1的分析,以及fp和rohrToken参数的简介。虽然没有提供完整代码,但给出了关键步骤和建议,适合对算法感兴趣的读者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 声明

  • 本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。

  • 本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。

  • 如有侵权,请联系我进行删除。

  • 这里只是我分析的分析过程,以及一些重要点的记录,没有完整代码,请大家谨慎订阅

一、目标网站与参数

  • 网站:aHR0cHM6Ly9lYi5tZWl0dWFuLmNvbS9lYmsvbG9naW4vbG9naW4uaHRtbA==
  • 参数:登陆接口的mtgsig在这里插入图片描述

二、参数定位分析

这个美团的mtgsig参数呢,搜一下就知道,整体的方法就在这个H5guard.js文件里面;很多都是直接全部复制下来,然后在前面补一下环境就直接可以出结果了。。。确实也是,但是这里呢是分析一下他整体每个参数的是怎么生成的。所以就一个一个分析呗。在登陆的接口中还有两个参数,fp跟rohrToken;这里就提一下&#

了解本专栏 订阅专栏 解锁全文
mtgsig1.2简单分析
leavemyleave
11-17 1861
PS: 基于某评微信小程序的guard.js文件, 且文件经过简单的ast脱混淆.). 主要是找到收集了哪些环境, 以及环境对应的值.2. a2-a8加密前的准备工作.1.1 环境加密逻辑(
美团mtgsig 1.2算法分析
记录一些web逆向的过程
08-26 1821
mtgsig1.2的一些算法总结
【python爬虫逆向】某团h5的Mtgsig1.1分析
weixin_43459158的博客
05-06 2708
把H5guard.js里所有的代码都复制出来放到本地,然后加上上面的补环境代码,自己写个调用initWithKey和sign的代码后,在node下一运行。因为sign是异步的,最简单的调用方法还是写成node接口来调用,不然一不小心就会绕进死胡同。补环境的话还算简单,跟纯算的话,需要点耐心,但整体也不是特别难,最好能ast解混淆后分析,会更轻松一点。扫了一眼网站源代码,然后看了看加载的js,发现了可疑的代码。这样就结束了,调用接口,传入sign需要的参数就能得到Mtgsig的值了。
美团的分布式ID生成算法——Leaf算法
程序员野蛮成长
07-16 2081
美团的分布式ID生成算法是Leaf算法。Leaf算法美团点评开发的一种分布式ID生成算法,它可以生成唯一的、有序的、可读性强的64位ID。Leaf算法的设计目标是支持高吞吐量和低延迟的分布式系统,它采用了时间戳、数据中心ID和机器ID等信息生成唯一ID,并支持多种ID生成方式。它可以生成唯一的、有序的、可读性强的ID,方便在日志和数据库中进行查询和分析。与Snowflake算法相比,Leaf算法更加灵活,支持多种ID生成方式,可以根据实际需求进行配置和定制。
美团优选小程序 mtgsig 分析 mtgsig1.2
最新发布
ff2766958292的博客
04-30 1021
mtgsigmtgsig1.2、美团优选、美团、优选、小程序
美团mtgsig1.1 分析 mtgsig
ff2766958292的博客
04-08 306
美团mtgsig美团、meituan、mt、mtgsigmtgsig1.1
美团外卖系app最新版反爬虫mtgsig3.0签名算法解析思路
m0_57428073的博客
05-13 4640
0x011. 解密PIC数据获取KEY(a9) 解析json获取a3:0a16ecd60eb56a6a3349f66cdcf7f7bf5190e5a42d6280d8dc0ee3be228398ec a3为AES KEY解密a9解密后数据。0x001. APP每一个业务网络请求的请求头中都有mtgsig参数,该参数是请求体与其它参数计算的签名值。0x010.获取xid (设备指纹)判断本地是否有存储,如果有优先读取本地,如果无反谢java层从服务器端获取,APP第一次运行进就用UUID与时间加密生成一个.
Python 美团mtgsig1.1,亲测好用,戳我联系
travele的博客
06-05 741
M团h5 mtgsig1.1记录
qq_44628911的博客
01-31 2266
M团h5 mtgsig1.1记录
mtgsig美团的核心算法
2301_78455467的博客
06-15 3726
它通过构建图谱模型,揭示用户、商家和商品之间的关系,为美团提供了强大的数据分析和推荐能力。MTGSIG美团开发的一种图谱生成算法,它基于大数据技术和机器学习算法,能够将用户、商家、商品和其他相关实体之间的关系进行建模和分析。该算法通过分析用户行为、购买记录、位置信息等多种数据,挖掘出潜在的关联关系,从而为用户提供个性化的服务和推荐。这种图谱结构可以帮助美团更好地理解用户的需求、偏好和行为模式。它的核心算法之一是MTGSIG美团图谱生成算法),该算法美团的数据分析和个性化推荐方面发挥着重要的作用。
美团 mtgsig 1.0 版本
weixin_63228408的博客
03-01 2521
美团 mtgsig 逆向分析
h5最新mtgsig1.1成品
shadowtalon的博客
07-18 2098
h5最新mtgsig1.1成品。
h5 mtgsig1.1学习
qq_25953361的博客
12-04 3043
网址: aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=node环境肯定要有的分析过程就不说了 其他人的文章都写的有大同小异刷新页面 找到这个负责生成的js文件down下来创建npm项目 安装依赖npm initjsdom不说了肯定要有的搭建好如图 H5Guard.js一共6000多行代码(index.js忽略 RPC调用)直接运行 开始补环境最基础的架子 剩下的缺啥补啥就行了 从window拿或者自己构造url: '填url'});
mtgsig 1.1版本 手把手学习思路
weixin_43704266的博客
04-09 3162
某团某评 mtgsig的参数生成方式纯算解析,仅供学习之用!!!
浅谈美团mtgsig算法
klj3388的博客
06-15 2642
mtgsig算法通过对用户和商品的特征进行建模,为用户推荐最相关和个性化的团购商品。这些行为可以包括用户点击过的商品、购买过的商品、评价过的商品等。通过学习用户的行为模式和偏好,User2Vec将用户转化为一个潜在空间中的向量。通过学习商品之间的关联和相似性,Item2Vec将商品转化为一个潜在空间中的向量。mtgsig的核心思想是将用户和商品都表示为向量,并通过计算它们之间的相似度来进行排序。在推荐阶段,mtgsig通过计算用户向量与商品向量之间的相似度,为用户生成个性化的推荐列表。
某团mtgsig1.1和_token逆向
SXIAOtian的博客
03-16 1640
将py+js部署在云端,直接调用API,即可获取mtgsig!沟通交流可加v:Cromwell_Le。目前实现的仅供学习参考!
美团外卖 mtgsig 1.2 分析
ff2766958292的博客
08-17 3250
美团mtgsigmtgsig1.2
美团mtgsig2.4算法
2403_87755661的博客
10-24 1603
15.通过tracewrite定位到0xad96b这个地址返回,而在这个地址上面调用的是memcpy,明显是拷贝赋值,那么查找r0=0x405b82dc时的memcpy,并且地址则是在0xad96b上面的memcpy的r0赋值处​​​​​​​。11.Key是xor而来,分析xor的数据内容,很容易分析出是a1+a3+a4的值xor固定值,至于rc4的入参,直接unidbg 下断点看内容就知道是0x78、0x9c开头的zlib压缩数据,解压缩得设备信息​​​​​​​。直接010中查找哪里生成和赋值得位置;
美团mtgsig逆向
02-20
### 美团 mtgsig 逆向工程分析方法 #### H5guard.js 文件中的 Mtgsig 参数解析 为了理解美团的 `mtgsig` 参数是如何生成的,可以从 `H5guard.js` 文件入手。该文件包含了生成 `mtgsig` 所需的关键函数和逻辑[^2]。 ```javascript // 示例代码片段来自 H5guard.js function generateMtgsig(timestamp, envCode) { let y = calculateYValue(); // 计算 y 值 (即最终的 mtgsig.a6) let m = hashFunction(timestamp, y, envCode); // 关键中间值 m 的计算 return finalizeSignature(m); } ``` 此代码展示了如何通过时间戳、环境编码以及其他内部参数来构建签名字符串。其中,`calculateYValue()` 函数负责生成特定版本下的 `y` 值,而 `hashFunction()` 则用于创建基于这些输入的数据摘要形式——这便是所谓的 “m”。 #### 使用工具辅助分析过程 对于此类 JavaScript 加密机制的研究工作来说,通常会借助一些静态分析器或调试工具来进行更细致入微的操作: - **JADX**: 能够反编译 APK 并查看其原始字节码; - **Frida/Objection Frameworks**: 动态注入脚本到运行的应用程序实例中以监控 API 请求及其负载; - **Burp Suite Professional Edition**: 抓取并修改 HTTPS 流量以便于研究 HTTP(S) 协议层面的安全措施。 #### 反推 F 值的过程 由于关键中间值 `m` 主要依赖于时间戳 `i` 和 `y(mtgsig.a6)` 进行计算,并且这两个因素都会反映在最后得到的结果里,因此可以根据已知条件尝试还原出未知变量 `f`(环境编码)[^3]。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mick Schumacher

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值