声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292
前言:
前几天搞完京东,从昨天晚上到今天分析美团mtgsig,补了接近1000行代码,踩了一堆坑,准备分几期发,今天太晚了我就先发一个巨坑的地方卡了我接近80%的时间,把我恶心死了。因为明天看湖人打比赛打算早点睡,所以不能一次性写完。介意的就可以退了。。第一部分篇幅较短开始发车。
1.逆向过程
1.1.分析网址
aHR0cHM6Ly9oNS53YWltYWkubWVpdHVhbi5jb20vd2FpbWFpL21pbmRleC9raW5na29uZz9uYXZpZ2F0ZVR5cGU9OTEwJnRpdGxlPSVFNyVCRSU4RSVFOSVBMyU5RiZpbmRleD0xJnJlc291cmNlX2lkPTEwNjM0JnJlc3BvbnNlX2NvZGU9MWUxZjkwYTM1M2M3NDAwMmIyMWVlMGI1NmVlNmUwZmUmcmVxdWVzdF9jb2RlPTExYjdjZDU1OGRjOTQ3NmFiNTRiYjEwMmEyNGZlMzBi
1.2.分析目标
Mtgsig。
1.3.踩坑
我其实一开始就发现了这个值第一次生成后并没有直接使用,他用的是第二次的值,但是网上基本95%的博客都是用了第一个来分析,我不知道他的返回值是怎么拿出来的。也有可能是版本原因95%的博客都说加密是如图1.3.1 中的H5guard.sign害我一致质疑自己直到最后我受不了开始一步步打断点发现真正加密在如图1.3.2,1.3.3 在一个超级复杂的平坦流里面才是真正加密现在的csdn被培训班完成任务点的学生污染太严重了虽然我也是学生但是为了敷衍完成作业导致csdn错误答案太多了。