聲明
本文章中所有內容僅供學習交流使用,不用于其他任何目的,抓包內容、敏感網址、數據接口等均已做脫敏處理,嚴禁用于商業用途和非法用途,否則由此產生的一切后果均與作者無關!wx a15018601872 ? ? ? ? ? ? ?
本文章未經許可禁止轉載,禁止任何修改后二次傳播,擅自使用本文講解的技術而導致的任何意外,作者均不負責,若有侵權,請聯系作者立即刪除!q 2766958292
前言
這幾天在搞227淘系環境,基本搞完了但是加密參數太多就沒接著搞了。把非淘報錯地方我給補上了。京東軌跡星期天的時候本來訓練完了手賤把程序暫停了。就差2分鐘執行完。但是我在測試美團mtgsig1.2沒有打開python直接用訓練的工程創了一個test測試結果卡死了我直接全部kill了。真的是無語了。搞了幾天mtgsig本來是結果已經對了結果加密地方找錯了和1.1類似。加密地方有多個我一直在測試錯誤的哪個,測了幾天就不說了。京東手勢驗證碼我也標注完了需要一些時間測試訓練。后續發出來。主要是沒時間訓練一半訓練都要一天時間我不想電腦晚上還在跑,太熱了服務器沒錢買所以訓練比較難。
1.美團mtgsig1.2思路
用wx打開點點緩存就行了。有一個坑,就是緩存問題。我wx號有太多重要聊天信息所以我不敢刪只刪了小程序一次但發現沒啥用。我建議直接把wx緩存全清了,或者用小號,沒打開過美團的這樣反編譯之后問題少很多。我就是美團測試不過,換了一個我沒用的小程序完美反編譯通過。
2.怎么補環境
我沒有用插件那些瀏覽器調試的是什么情況樣子。他哪個wx對象把我難到了,暫時沒想到怎么解決。既然是wx環境,那就用wx小程序逆向就行了。環境都不用補直接扣代碼就行了。美團是標準的面向緩存逆向就行了。環境值基本固定沒啥套路寫死就行了。
3.緩存的使用
他利用了wx小程序的緩存功能把加密值儲存進去了,那里導致了很多坑,逆向過程中需要小心難點并不在于mtgsig1.2。應該注意data指紋。
4.結果
)
)
