sishen 某团新版Web mtgsig1.2 算法解析
前言
最近工作有点小忙。没空更新,现在简单更新一下美团的吧算法和环境更新了一下。某些接口请求几次就强校验了。今天简单来看看。
声明
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
流程
首先AST解混淆,把代码中b函数给解出来就行了。非常简单。 后面解完之后发现 环境代码非常之多。 这里算了。我补了一天最后还差了200多位。这里正常应该是476位。 这里就不多B了。之间开撸。 这里其实就是一个VMP。 层层入栈 直接插桩 复制代码 隐藏代码ki+1,kg[“getUint8”](ki+1),kb
保存打印的日志。
a3
之间搜索dfpID的位置。
扣完 a3 即生成。
a5
然后找到位置再插一波 如下图 复制代码 隐藏代码kR[“apply”](kS, kP)
这里 可以看见 数组转换成字符串。那我们两个断点一起打着看看。
这里重新插一下一开始的位置
单步进栈。发现又是一个 switch 流程 那继续插
OK。那就继续插
定位到下图位置 单步调试跟栈
如下图 扣下来即可。后面就是考虑动态数组的问题了。
即lI,lJ,lK 三个值。那又要插装。 这里重新插装要打印全部值。 这里找到 0,1,2,3,4 …256的地方。 重新插
这里动态数组。我们JSON.stringify 来分析下。 这里分析如下 复制代码 隐藏代码origin_arr = [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 116, 117, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 159, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175, 176, 177, 178, 179, 180, 181, 182, 183, 184, 185, 186, 187, 188, 189, 190, 191, 192, 193, 194, 195, 196, 197, 198, 199, 200, 201, 202, 203, 204, 205, 206, 207, 208, 209, 210, 211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 221, 222, 223, 224, 225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238, 239, 240, 241, 242, 243, 244, 245, 246, 247, 248, 249, 250, 251, 252, 253, 254, 255] // 需要与之运算的16位数组 encrypt_arr = [152, 232, 186, 109, 125, 188, 249, 229, 95, 58, 250, 230, 169, 75, 115, 56] // 第一个// 152+0 = 152 152 = 152+0 232 第一个数组152 + 311// 结果183// 第二个// 184+232 = 416 184 = 183+1 232 第二个数组416 + 31447 – 256 || 447 % 256// 结果191// 第三个// 193+186 191+2 186 第三个数组379 + 31410 – 256 || 410 % 256// 结果154// 第四个// 157 + 109 154+3 109 第四个数组266 + 31297 – 256 || 297 * 256// 结果41// ==== ….. 一组轮询完毕// 第16个// 231 + 56 216 + 15 56 第15个数组287 + 31318 – 256 || 318 % 256// 结果62// 第17个// 78+152 62+16 152 第1个数组230 + 31261 – 256 || 318 % 256这里直接保姆级教学了。 然后就可以整合算法了。 这里有个小坑~~~ 留着先自己弄弄 这里还有个地方 就是与之运算的16位数组了。 这个地方继续如下图插装
然后插装 13 39
然后发现 这一层是上一层kr = kR[\”apply”](kS, kP) 生成的。 所以继续插装 这个位置的length 最后走到这个位置。 这里发现。有传参的两个值。第一个 是一串类似于hash加密的。 第二端是把这个值转换成数组。这个直接抠出来就可以。
这里继续回去看最外层的日志。 这里直接贴3张图。一眼就能看懂
至此的话。a5就算是搞定了。
a6
直接老样子 根据日志 去插装
最后瞎JB一顿乱找 和 乱猜 定位点如下图所示
OK 这个函数直接缺啥扣啥。确实感觉没什么写的。 至此 a3 a5 a6 全部搞定。
后面拼出来就行了。 然后找几个关键校验的接口 这里我用的是某Boking 去测试的。至于 还有a8 和 d1 。。 只能说待续
本站资源来自互联网收集,仅提供信息发布
一旦您浏览本站,即表示您已接受以下条约:
1.使用辅助可能会违反游戏协议,甚至违法,用户有权决定使用,并自行承担风险;
2.本站辅助严禁用于任何形式的商业用途,若被恶意贩卖,利益与本站无关;
3.本站为非营利性网站,但为了分担服务器等运营费用,收费均为赞助,没有任何利益收益。
死神科技 » 某团新版Web mtgsig1.2 算法解析
一旦您浏览本站,即表示您已接受以下条约:
1.使用辅助可能会违反游戏协议,甚至违法,用户有权决定使用,并自行承担风险;
2.本站辅助严禁用于任何形式的商业用途,若被恶意贩卖,利益与本站无关;
3.本站为非营利性网站,但为了分担服务器等运营费用,收费均为赞助,没有任何利益收益。
死神科技 » 某团新版Web mtgsig1.2 算法解析
