仅供研究学习使用。
今天带来的是某团headers中mtgsig参数的逆向。
目标站:商家后台登陆 --> 传送门
目前大部分h5的算法都更新至1.2了 只有商家版后台还多为1.1的。

废话不多说直接开干

在这里插入图片描述

mtgsig: {"a1":"1.1","a2":1741916388817,"a3":"z0u89y82y7xw599w021x55v507v835448057y35v7uw9795864z8z9zu","a5":"Th0orxZzYh0ZXe+pBUBrPj+76C/HwcrP","a6":"h1.5z8Lbkh4D/SJax6K/k+Zd9u+3R4tPZU3wbPUHiGt/LyvmIf/fUTjT3yqkuOjCpsY7HzaCmgkUvrWOaiSyB/Rpz166brpcXHldVTwITgaT47mFCZCtQerceGUDaFEU2Dp7dECDUFJjS3UFV0A81ULHxY2ZwrOvOasJZo+K+ht4ftU0B2MxsfeFQxKhH2jVswdorFMpx7yAXHT4qvGC19d5RXEcNMv/YD6Ar4j2dozKkjED2isCXXDSmnTFejxYJ1OHatJaeoyBUynvqQTJvnTW9APzB81UWQq7MUx36uaaCjoiuvMCJYMkJg96JwSheMRB38a36cOnLa7oE0LQksGOwApM+N420Xkyxw2a89mh4SNqXGKeNeTjJAWf5in4+HVC7L39K56s1gpHnsPl1H9PQA==","x0":4,"d1":"44339d845fc1562ef39a80651bf2cbae"}

这里抓包后可以清晰看到 mtgsig明显是一个加密参数,根据经验先瞄一眼a1 a2 …a6
其中
a1: 版本号
a2: 时间戳
a3: cookie相关
a5: 未知
a6:未知
x0:固定值
d1: 未知字符串取md5

这里先从js入手 可以从network中看到

在这里插入图片描述
在这里插入图片描述

这里看到整个js是一个自运行函数 其中算法部分基本上都是混淆加密了 且有控制流在里面

在这里插入图片描述

控制台打印可以看到 window.H5guard这个被赋值了 所以这里我们就可以考虑利用补环境来完成。

这里贴一部分需要检测的环境

const jsdom = require("jsdom");
const {JSDOM} = jsdom;
const dom = new JSDOM("<!DOCTYPE html><p>Hello world</p>", {
    url: ["https://h5.waimai.meituan.com/waimai/mindex/home", "https://verify.meituan.com/v2/web/general_page"],
    runScripts: 'dangerously',
    resources: 'usable',
    fetchOptions: {
        credentials: 'include'
    },
})
const {
    performance, PerformanceObserver,
} = require('perf_hooks');
 
window = dom.window;
Window = dom.window;
self = window.self
document = window.document
navigator = window.navigator = {}
Navigator = window.Navigator = {}
navigator['userAgent'] = ''
location = window.location
sessionStorage = window.sessionStorage
XMLHttpRequest = window.XMLHttpRequest;
document.cookie = ''
screen = {
    "availWidth": 391,
    "availHeight": 855,
    "width": 391,
    "height": 855,
    "colorDepth": 24,
    "pixelDepth": 24,
    "availLeft": 0,
    "availTop": 0,
    "orientation": {},
    "onchange": null,
    "isExtended": false
}
 
location = {
    "ancestorOrigins": {},
    "href": "",
    "origin": "https://h5.waimai.meituan.com",
    "protocol": "https:",
    "host": "h5.waimai.meituan.com",
    "hostname": "h5.waimai.meituan.com",
    "port": "",
    "pathname": "/waimai/mindex/home",
    "search": "",
    "hash": ""
}

实际上也可以自己把代码拷下来在nodejs里面运行 缺什么补什么即可

setInterval = function(){
    return this
}

还有最好再重写一下setInterval方法 因为不重写可能程序不会自己终止。

接下来就是找明文的入参了

在这里插入图片描述

从这里跟进去就可以看到了

在这里插入图片描述

我们直接把hO的各项值复制下来 拿到nodejs里面去跑

在这里插入图片描述

这里可以看到 能够出值 但是这个a3明显不是我们想要的 浏览器上是纯字符串 而我们拿到的是时间戳+字符串格式

所以这里返回到第一步 我们看看H5guard.js的启动器

在这里插入图片描述

我们拷贝下来放到nodejs里面 先做一个init处理后再进行调用

在这里插入图片描述

至此逆向部分就结束了 我们拿到python中做校验

在这里插入图片描述

Ending

Github传送门

持续更新ing (欢迎各种star与fork)

如有权益问题可以发私信联系我删除

Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

全家桶集齐!Qwen3.5四款小模型上线魔乐社区,附昇腾全套实践教程

avatar 魔乐社区

Pont - 搭建前后端之桥:高效、灵活的接口管理工具

Pont 是一款强大的数据服务层解决方案,它能够帮助开发者快速搭建前后端之间的桥梁,实现接口的高效管理和代码自动生成。无论是新手还是有经验的开发者,都能通过 Pont 轻松处理接口文档、生成类型安全的 API 代码,从而显著提升开发效率。[![Pont 工具标志](https://raw.gitcode.com/gh_mirrors/po/pont/raw/3f1b7d4bbba3fd2dda

avatar 魔乐社区

如何快速上手 hvac:HashiCorp Vault Python 客户端零基础入门指南

**hvac** 是 HashiCorp Vault 的 Python 3.X 客户端库,专为开发者提供简单高效的 Vault 交互方式。无论你是需要管理密钥、配置身份验证,还是实现安全的秘密数据存储,hvac 都能帮助你轻松搞定 Vault 的各项操作。本文将带你零基础快速入门,从安装到基础操作,让你在几分钟内即可上手使用这个强大的工具。[![hvac 客户端 Logo](https://r

avatar 魔乐社区