某团外卖mtgsig逆向分析目标网站：aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=目标加密参数JS文件定位补环境传参分析测试采集数据目标网站：aHR0cHM6Ly9tZWlzaGkubWVpdHVhbi5jb20vaS8=目标加密参数a1代表的是版本号，这里是1.0的版本JS文件定位定位到后缀为H5guard.js的文件，把代码抠出来放到编辑器上补环境运行发现会报错，需要补一下环境粗略补一下补环境，再运行没有报错，没问题了constjsdom=require("jsdom");const{JSDOM}=jsdom;constdom=newJSDOM(`Hel

本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！最新的版本应该是2.4还是2.5了,但是用unidbg调试会失败，所以用老版本2.3，但是api请求依然会403，所以只能构造出mtgsig环境：软件作用jadx-gui反编译frida-16.0.10hook参考项目:https://github.com/irabbit666666/unidbg-mt-server230x1jdax反编译分析搜索mtgsig找到这个类应该是在这个getRequestSignature生成进入这个a.a()方法，没有反编译出java代码,但是可以看到是有put操作的直接hook这个C

文章仅供学习参考文章目录前言一、页面分析二、找加密入口三、总结前言目标网站：aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s一、页面分析要拿到的是这个网站解析后返回的视频地址通过搜搜是无法找到的，说明不是后端直接返回，而是通过JS处理后生成的二、找加密入口通过观察发现，这一处有一串神秘的url，大概率就是视频地址加密之后的样子，然后调用YZM.start()进行解密的先下个断点看看进到函数里面，继续调用play函数跟到这里后，先看看网页有没有生成视频链接发现没有生成，直接按个F10跳过这个函数可以看到是生成了视频地

文章仅供学习参考文章目录前言一、页面分析二、找加密入口三、总结前言目标网站：aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s一、页面分析要拿到的是这个网站解析后返回的视频地址通过搜搜是无法找到的，说明不是后端直接返回，而是通过JS处理后生成的二、找加密入口通过观察发现，这一处有一串神秘的url，大概率就是视频地址加密之后的样子，然后调用YZM.start()进行解密的先下个断点看看进到函数里面，继续调用play函数跟到这里后，先看看网页有没有生成视频链接发现没有生成，直接按个F10跳过这个函数可以看到是生成了视频地