宣告:
本文章中所有內容僅供學習交流使用,不用於其他任何目的,抓包內容、敏感網址、資料介面等均已做脫敏處理,嚴禁用於商業用途和非法用途,否則由此產生的一切後果均與作者無關!wx a15018601872
本文章未經許可禁止轉載,禁止任何修改後二次傳播,擅自使用本文講解的技術而導致的任何意外,作者均不負責,若有侵權,請聯絡作者立即刪除!q 2766958292
前言:
前幾天搞完京東,從昨天晚上到今天分析美團mtgsig,補了接近1000行程式碼,踩了一堆坑,準備分幾期發,今天太晚了我就先發一個巨坑的地方卡了我接近80%的時間,把我噁心死了。因為明天看湖人打比賽打算早點睡,所以不能一次性寫完。介意的就可以退了。。第一部分篇幅較短開始發車。
1.逆向過程
1.1.分析網址
aHR0cHM6Ly9oNS53YWltYWkubWVpdHVhbi5jb20vd2FpbWFpL21pbmRleC9raW5na29uZz9uYXZpZ2F0ZVR5cGU9OTEwJnRpdGxlPSVFNyVCRSU4RSVFOSVBMyU5RiZpbmRleD0xJnJlc291cmNlX2lkPTEwNjM0JnJlc3BvbnNlX2NvZGU9MWUxZjkwYTM1M2M3NDAwMmIyMWVlMGI1NmVlNmUwZmUmcmVxdWVzdF9jb2RlPTExYjdjZDU1OGRjOTQ3NmFiNTRiYjEwMmEyNGZlMzBi
1.2.分析目標
Mtgsig。
1.3.踩坑
我其實一開始就發現了這個值第一次生成後並沒有直接使用,他用的是第二次的值,但是網上基本95%的部落格都是用了第一個來分析,我不知道他的返回值是怎麼拿出來的。也有可能是版本原因95%的部落格都說加密是如圖1.3.1 中的H5guard.sign害我一致質疑自己直到最後我受不了開始一步步打斷點發現真正加密在如圖1.3.2,1.3.3 在一個超級複雜的平坦流裡面才是真正加密現在的csdn被培訓班完成任務點的學生汙染太嚴重了雖然我也是學生但是為了敷衍完成作業導致csdn錯誤答案太多了。😔
圖1.3.1
圖1.3.2
圖1.3.3
1.4.結果
補環境具體行數
結果
1.5.總結
1.由於太晚了只寫了一部分,明天還要看湖人就不接著分析了,下次在細說。
2.本人寫作水平有限,如有講解不到位或者講解錯誤的地方,還請各位大佬在評論區多多指教,共同進步。
如果侵犯到你的權益聯絡我,我會馬上刪除wx a15018601872
q 2766958292