大众点评_token,mtgsig

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!    
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!a15018601872 

1.逆向过程

最近一直在研究抖音和美团滑块,抖音前几天看了半天研究算法,我太菜了,卡在最后的一部分加密没看懂,不过补环境和阿里有点类似的过程,基本会阿里的都能过抖音,但是挺考验补环境功底的。我还是打算之后一起算法,和补环境一起搞。美团这个由于把轨迹进行特殊处理了,没看懂所以我也参考了阿里滑块的思路,直接通过movemouse传进去就行了把数组补齐就行了,目前补到了开头webgl就放弃了,马上期末比较忙,已经很久没怎么学习过逆向,基本都在搞linux,打算先入行搞些简单的,后续看看能不能转开发,毕竟我对我基础功底还是挺自信但是和大神比就差多了,只能说都会一点点。搞滑块真的搞到自闭了,比滑动难太多了,轨迹一直没研究明白怎么搞,彩还是得多练才行。

1.1.token

token就比较简单,补一下screen,navigator,location,addEventListener,收集一些真实轨迹就行了。调用方法完成加密。

2.mtgsig

有人问我补环境怎么学的,我也忘了怎么学的,我记得我遇到的第一个补环境是同花顺吧,然后是瑞数4,接着就看着文档自己摸索,结合开源框架自己慢慢学的。第一次补环境起到质变,就是补的mtgsig。然后就开启基本都会补一点了。

这是我的加密代码解法思路。补环境就不说了,实在不行用jstools,我也研究过jstools很久了,对补环境学习挺有用。算法我也教不了,因为我已经都是菜狗。看到日志密密麻麻就烦。

function getUrl(){method="GET"
data={"shopId": "l29sKPkmZC8WxQmg","cityId": "1368","shopType": 10,"order": "all",'summaryName':undefined
}
t="路径"var r = function(t) {var e = [];for (var i in t)e.push(i + "=" + t[i]);return e.join("&")}(data)
s = location.protocol + t + "?" + r;
token=reload(s)
originUrl=decodeURIComponent(`###################/${data['shopId']}`)
url=`路径?shopId=${data['shopId']}&cityId=${data['cityId']}&shopType=${data['shopType']}&order=${data['order']}&_token=${token}&platform=1&partner=150&optimusCode=10&originUrl=${originUrl}&yodaReady=h5&csecplatform=4&csecversion=2.4.0`,
data2={"url": url,"method": method,"headers": {"Accept": "application/json, text/javascript, */*; q=0.01","X-Requested-With": "XMLHttpRequest"},"openArg": ["GET",url,true,null,null],"signType": 2,"oriUrl": `#################?shopId=${data['shopId']}&cityId=${data['cityId']}&shopType=${data['shopType']}&order=${data['order']}&_token=${token}&platform=1&partner=150&optimusCode=10&originUrl=${originUrl}`,"SCaApp": false,"openHookedCount": 1,"isRaptor": false,"sendHookedCount": 1,"data": null
}
}

3.结果

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。a15018601872  
仅用于学习交流👉侵权+wx 联系看主页

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/28605.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

⌈ 传知代码 ⌋【算法】实体关系抽取

💛前情提要💛 本文是传知代码平台中的相关前沿知识与技术的分享~ 接下来我们即将进入一个全新的空间,对技术有一个全新的视角~ 本文所涉及所有资源均在传知代码平台可获取 以下的内容一定会让你对AI 赋能时代有一个颠覆性的认识哦&#x…

亲测解决远程服务器内存满了、用vs code的ssh连接不上

最近小虎跑实验产生了一个多Tb的数据,直接把服务器的内存占满了。导致程序停了、ssh也连接不上了。 环境 Ubuntu 22.04VSCodessh 解决方法 用cmder或其他ssh的命令窗口直接连接(不要用vscode等软件),然后清/移动一下多余的文件…

【漏洞复现】六零导航页 _include_file.php 任意文件上传漏洞

免责声明: 本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测…

鸿蒙 游戏来了 鸿蒙版 五子棋来了 我不允许你不会

团队介绍 作者:徐庆 团队:坚果派 公众号:“大前端之旅” 润开鸿生态技术专家,华为HDE,CSDN博客专家,CSDN超级个体,CSDN特邀嘉宾,InfoQ签约作者,OpenHarmony布道师,电子发烧友专家博客,51CTO博客专家,擅长HarmonyOS/OpenHarmony应用开发、熟悉服务卡片开发。欢迎合…

.NET MAUI Sqlite数据库操作(一)

一、安装 NuGet 包 安装 sqlite-net-pcl 安装 SQLitePCLRawEx.bundle_green 二、配置数据库(数据库文件名和路径) namespace TodoSQLite; public static class Constants {public const string DatabaseFilename "TodoSQLite.db3";//数据库…

this指针如何使C++成员指针可调用

在C中,this指针是一个隐藏的指针,指向当前对象实例。它在成员函数中自动可用,用于访问该对象的成员变量和成员函数。理解this指针的工作原理有助于理解为什么指向成员的指针是可调用的。在本文中,我们将详细探讨this指针的概念&am…

如何实现内网穿透?快解析-免费内网穿透工具

在现如今的ipv4时代,随着上网电脑及其他智能设备越来越多,公网IP地址出现了枯竭的情况。近几年,内网穿透这个词被不断提及,这也是在无公网IP环境下实现异地访问的一种可行办法,下面我就给大家介绍一下内网穿透的原理。…

结构型模式-桥接模式

桥接模式是什么 桥接模式是一种结构型设计模式,用于将抽象部分和其具体实现部分解耦,使它们可以独立变化。该模式通过将抽象和实现部分分离,使它们可以独立地扩展和变化。 在桥接模式中,有两个关键角色:抽象部分和实现…

LLMs:《A Decoder-Only Foundation Model For Time-Series Forecasting》的翻译与解读

LLMs:《A Decoder-Only Foundation Model For Time-Series Forecasting》的翻译与解读 导读:本文提出了一种名为TimesFM的时序基础模型,用于零样本学习模式下的时序预测任务。 背景痛点:近年来,深度学习模型在有充足训…

云计算在保险行业的应用:太平财险团财险理赔新核心业务系统案例

随着科技的快速发展,云计算技术已经成为推动保险行业数字化转型的重要力量。云计算为保险公司提供了弹性、可扩展的计算资源,使其能够灵活应对业务高峰和低谷,提高业务运营效率和风控水平。太平财险与太平金科联合开发的“团财险理赔新核心业…

PCA与LDA

共同点 降维方法: PCA和LDA都是数据降维的方式,它们都能通过某种变换将原始高维数据投影到低维空间。 数学原理: 两者在降维过程中都使用了矩阵特征分解的思想,通过对数据的协方差矩阵或类间、类内散度矩阵进行特征分解&#xff…

STM32 使用硬件SPI读写W25Q64芯片

STM32使用硬件SPI读写W25Q64芯片 摘要 本文详细介绍了如何使用STM32微控制器的硬件SPI接口来读写W25Q64串行Flash存储器。W25Q64是一款8Mb的SPI Flash存储器,广泛应用于嵌入式系统中。本文将从硬件连接、SPI初始化、W25Q64初始化、读写操作等方面进行阐述&#xf…

分析开封办理建筑工程设计资质流程

了解资质标准:查阅最新的建筑工程设计资质管理规定,明确申请所需的具体条件,包括注册资本、专业技术人员配备、技术装备、质量管理体系、工程业绩等要求。 组建符合资质要求的团队:招聘或调配具备相应资格的专业技术人员&#xf…

MySQL的复制和集群技术

MySQL的复制和集群技术是提升数据库性能、确保数据冗余和增强数据库可用性的重要手段。以下是关于MySQL复制和集群技术的详细解释: 1. MySQL复制(Replication) 1.1 定义 MySQL复制是一种将数据从一个MySQL数据库服务器(称为主服…

【Python高级编程】Python中文本文件操作的基本方法

Python操作文本文件详解 在Python编程中,操作文本文件是一个非常常见的需求。无论是读取文件内容进行数据处理,还是将结果写入文件保存记录,文本文件的操作技巧都非常重要。本篇博客将详细介绍如何使用Python进行文本文件的操作,…

JAVA开发 选择指定的文件生成ZIP压缩包

JAVA开发 选择指定的文件生成ZIP压缩包 1、ZipOutputStream1.1 主要方法1.2 使用步骤 2、案例实现2.1 代码块2.2 运行界面 1、ZipOutputStream ZipOutputStream 是 Java 中的一个类,它属于 java.util.zip 包,用于将多个文件或数据流写入到一个 ZIP 输出…

【mysql为什么采用b+树作为索引】

## 1、Hash: 它查询任何一行数据都只需一次IO,但是只能查一行,不能查询范围 。 ## 2、二叉树: 1、 可能会单边增长,退化成链表,查询效率和没建立索引差不多。2、才二叉而已,树的层数太多,IO次数多&#x…

数据赋能(121)——体系:数据清洗——实施过程、应用特点

实施过程 数据清洗的实施过程是一个复杂而关键的任务,它涉及多个步骤以确保数据的准确性和一致性。以下是数据清洗通常需要进行的操作包括: 纠正错误: 识别和纠正数据中的错误,如拼写错误、编码错误、计算错误等。对于某些数据&…

贪心算法学习五

例题一 解法(贪⼼): 贪⼼策略: 我们的任何选择,应该让这个数尽可能快的变成 1 。 对于偶数:只能执⾏除 2 操作,没有什么分析的; 对于奇数: i. 当 n 1 的时候…

Docker 安装 MySQL5.7 和 MySQL8

文章目录 安装 MySQL5.7拉取镜像前期准备启动容器 安装MySQL8.0拉取镜像查看镜像前期准备启动容器 安装 MySQL5.7 拉取镜像 docker pull mysql:5.7拉下来镜像后 执行 docker images 此时我们已经有这个镜像了。 前期准备 在根目录下创建 app , 在 app 目录下创建…