某团外卖mtgsig逆向分析目标网站：aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=目标加密参数JS文件定位补环境传参分析测试采集数据目标网站：aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=目标加密参数a1代表的是版本号，这里是1.0的版本JS文件定位定位到后缀为H5guard.js的文件，把代码抠出来放到编辑器上补环境运行发现会报错，需要补一下环境粗略补一下补环境，再运行没有报错，没问题了constjsdom=require("jsdom");const{JSDOM}=jsdom;constdom=newJSDOM(`Hel

本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！最新的版本应该是2.4还是2.5了,但是用unidbg调试会失败，所以用老版本2.3，但是api请求依然会403，所以只能构造出mtgsig环境：软件作用jadx-gui反编译frida-16.0.10hook参考项目:https://github.com/irabbit666666/unidbg-mt-server230x1jdax反编译分析搜索mtgsig找到这个类应该是在这个getRequestSignature生成进入这个a.a()方法，没有反编译出java代码,但是可以看到是有put操作的直接hook这个C