声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292
前言
这几天在搞227淘系环境,基本搞完了但是加密参数太多就没接着搞了。把非淘报错地方我给补上了。京东轨迹星期天的时候本来训练完了手贱把程序暂停了。就差2分钟执行完。但是我在测试美团mtgsig1.2没有打开python直接用训练的工程创了一个test测试结果卡死了我直接全部kill了。真的是无语了。搞了几天mtgsig本来是结果已经对了结果加密地方找错了和1.1类似。加密地方有多个我一直在测试错误的哪个,测了几天就不说了。京东手势验证码我也标注完了需要一些时间测试训练。后续发出来。主要是没时间训练一半训练都要一天时间我不想电脑晚上还在跑,太热了服务器没钱买所以训练比较难。
1.美团mtgsig1.2思路
用wx打开点点缓存就行了。有一个坑,就是缓存问题。我wx号有太多重要聊天信息所以我不敢删只删了小程序一次但发现没啥用。我建议直接把wx缓存全清了,或者用小号,没打开过美团的这样反编译之后问题少很多。我就是美团测试不过,换了一个我没用的小程序完美反编译通过。
2.怎么补环境
我没有用插件那些浏览器调试的是什么情况样子。他哪个wx对象把我难到了,暂时没想到怎么解决。既然是wx环境,那就用wx小程序逆向就行了。环境都不用补直接扣代码就行了。美团是标准的面向缓存逆向就行了。环境值基本固定没啥套路写死就行了。
3.缓存的使用
他利用了wx小程序的缓存功能把加密值储存进去了,那里导致了很多坑,逆向过程中需要小心难点并不在于mtgsig1.2。应该注意data指纹。