当前位置：首页 > news >正文

【2023-03-10】JS逆向之美团滑块

news 2026/2/8 8:31:48

提示：文章仅供参考，禁止用于非法途径

前言

目标网站:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==

页面分析

接口流程

1.https://passport.meituan.com/account/unitivelogin主页接口：需获取下面的参数，都在第一个链接返回的源码里
csrf
uuid
token_id 
continues2.https://passport.meituan.com/account/unitivelogin?risk_partner=0……登入接口，分别有两加密参数password、h5Fingerprint3.https://verify.meituan.com/v2/ext_api/page_data验证码获取的接口，拿这些参数，后面会用到verifyMethodVersion = json.loads(res['data']['verifyMethodVersion'])  # d 就是 slide.js的版本slider = json.loads(verifyMethodVersion['slider'])yodaVersion = json.loads(res['data']['yodaVersion'])timestamp = res['data']['timestamp']sign = res['data']['sign']ses = res['data']['session']requestCode = res['data']['request_code']4.https://verify.meituan.com/v2/ext_api/login/verify验证接口，也有两加密参数behavior、_token，还有两个动态的参数v_c、3eac9809，还有请求头里的Authencation

第一步要用到的参数在这

直接正则匹配过来即可

接着是password，这个是rsa加密的，找到pbk即可

然后是 h5Fingerprint，要扣下代码了，下断点找入口

要的js都在这个default文件里

扣完几千行吧，也可以全复制，加密用到的环境参数可以写死

返回后的这几个东西都会用到，特别是这个时间戳，后面加密都会校验这玩意

验证这块先看 behavior 参数吧，断点位置也好找

传了三个玩意，滑动轨迹，requestCode，false

看看轨迹数组，其中这个时间戳还有point校验比较严格

加密函数bH，这些就自己扣吧，可以先反混淆下，方便看

里面会有个window.f 是用sign和session解密出来的，需要注意，会用到

接着看_token

加密方式跟behebar一样，不用的是用到的轨迹跟一些浏览器参数

这里看看fT跟mT吧，长度固定是60的，而且这两组有转换的管系，并且跟bebavor里的point也有关系，总之轨迹就是比较复杂

最后就是请求头里的Authencation了，这里面久有用到之前说的时间戳了，然后MD5下拼接的字符串

这两动态的参数忘记说了，是在js里取的，反混淆后比较方便找

正则匹配返回的js就有了

总结

最后看下成果吧，基本是全过的

【2023-03-10】JS逆向之美团滑块

提示：文章仅供参考，禁止用于非法途径前言目标网站:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg 页面分析接口流程 1.https://passport.meituan.com/account/unitivelogin主页接口：需获取下面的参数&#xff0…...

编程日记 2023/3/10 23:34:03

全志V853芯片放开快启方案打印及在快起方式下配置isp led的方法

全志V85x芯片如何放开快启方案的打印？ 1.主题如何放开快启方案的打印 2.问题背景产品：v851系列快启方案软件：tina 其他：特有版本信息添加自由描述 （如固件版本，复现概率，特定环境&#x…...

编程日记 2023/3/10 23:33:00

大数据 | （一）Hadoop伪分布式安装

大数据原理与应用教材链接：大数据技术原理与应用电子课件-林子雨编著 Hadoop伪分布式安装借鉴文章：Hadoop伪分布式安装-比课本详细大数据 | （二）SSH连接报错Permission denied：SSH连接报错Permission denied 哈喽&a…...

编程日记 2023/3/10 23:31:54

Django/Vue实现在线考试系统-06-开发环境搭建-Django安装

1.0 基本介绍 Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django，只要很少的代码，Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容，并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型，即 Model（模型）+ View（…...

编程日记 2023/3/10 23:30:51

KaiwuDB 时序引擎数据存储内存对齐技术解读

一、理论1、什么是内存对齐现代计算机中内存空间都是按照 byte 划分的，在计算机中访问一个变量需要访问它的内存地址，从理论上看，似乎对任何类型的变量的访问都可以从任何地址开始。但在实际情况中，通常在特定的内存地址才能访问特…...

编程日记 2023/3/10 23:29:47

IR 808 Alkyne，IR-808 alkyne，IR 808炔烃，近红外吲哚类花菁染料

【产品理化指标】：中文名：IR-808炔烃英文名：IR-808 alkyne，Alkyne 808-IR CAS号：N/AIR-808结构式：规格包装：10mg，25mg，50mg，接受各种复杂PEGS定制服务&#x…...

编程日记 2023/3/10 23:28:45

elasticsearch

这里写目录标题1.初识ElasticSearch1.1 了解ES1.2 倒排索引1.2.1 正向索引1.2.2 倒排索引1.2.3 正向和倒排1.3 ES的一些概念1.3.1 文档和字段1.3.2 索引和映射1.3.3 mysql和elasticsearch1.4 安装ES、kibana1.初识ElasticSearch 1.1 了解ES elasticsearch是一款非常强大的开源…...

编程日记 2023/3/10 23:27:42

并发编程---java锁

java锁一多线程锁synchronized案例分析1.1synchronized介绍1.2 synchronized案例分析1.2.1.标准访问，请问先打印邮件还是短信？1.2.2.邮件⽅法暂停4秒钟，请问先打印邮件还是短信？分析1.2.3.新增⼀个普通⽅法hello（&…...

编程日记 2023/3/10 23:26:39

品牌营销 | 学习如何最大限度地发挥品牌营销的作用

您是否想过如何最大限度地发挥品牌营销的潜力？这是一项艰巨的挑战，通过了解品牌营销的基本组成部分，您可以成功地推广您的品牌。 （图源：Pixabay） 品牌营销的基本组成部分你需要做什么来发展稳固的品牌&am…...

编程日记 2023/3/10 23:25:36

Linux驱动的同步阻塞和同步非阻塞

在字符设备驱动中，若要求应用与驱动同步，则在驱动程序中可以根据情况实现为阻塞或非阻塞一、同步阻塞这种操作会阻塞应用程序直到设备完成read/write操作或者返回一个错误码。在应用程序阻塞这段时间，程序所代表的进程并不消耗CPU的时间&…...

编程日记 2023/3/10 23:24:33

LearnOpenGL-光照-5.投光物

本人刚学OpenGL不久且自学，文中定有代码、术语等错误，欢迎指正我写的项目地址：https://github.com/liujianjie/LearnOpenGLProject 文章目录投光物平行光点光源聚光不平滑的例子平滑例子投光物前面几节使用的光照都来自于空间中的一个点即…...

编程日记 2023/3/10 23:23:29

【C语言】每日刷题 —— 牛客语法篇（1）

前言大家好，今天带来一篇新的专栏c_牛客，不出意外的话每天更新十道题，难度也是从易到难，自己复习的同时也希望能帮助到大家，题目答案会根据我所学到的知识提供最优解。 🏡个人主页：悲伤的猪大…...

编程日记 2023/3/10 23:22:28

【深度学习】Subword Tokenization算法

在自然语言处理中，面临的首要问题是如何让模型认识我们的文本信息，词，是自然语言处理中基本单位，神经网络模型的训练和预测都需要借助词表来对句子进行表示。 1.构建词表的传统方法在字词模型问世之前，做自然语言处理…...

编程日记 2023/3/10 23:21:27

五分钟了解支付、交易、清算、银行等专业名词的含义？

五分钟了解支付、交易、清算、银行等专业名词的含义？1. 支付类名词01 支付应用02 支付场景03 交易类型04 支付类型（按通道类型）05 支付类型（按业务双方类型）06 支付方式07 支付产品08 收银台类型09 支付通道10 通道类型…...

编程日记 2023/3/10 23:20:23

4个工具，让 ChatGPT 如虎添翼！

LightGBM中文文档机器学习统计学，476页机器学习圣经PRML中文版...

编程日记 2023/3/10 23:19:21

PO、VO、DAO、BO、DTO、POJO 区别分层领域模型规约DO(Data Object)DTO(Data Transfer Object)BO(Business Object)AO(ApplicationObject)VO(View Object)Query领域模型命名规约：一、PO :(persistant object )，持久对象二、VO :(value object) &#xff0…...

编程日记 2023/3/10 23:18:19

[2.2.4]进程管理——FCFS、SJF、HRRN调度算法

文章目录第二章进程管理FCFS、SJF、HRRN调度算法（一）先来先服务（FCFS, First Come First Serve）（二）短作业优先（SJF, Shortest Job First）对FCFS和SJF两种算法的思考（三…...

编程日记 2023/3/10 23:17:17

【代码随想录Day55】动态规划

583 两个字符串的删除操作 https://leetcode.cn/problems/delete-operation-for-two-strings/72 编辑距离https://leetcode.cn/problems/edit-distance/...

编程日记 2023/3/10 23:16:16

Java开发 - 消息队列前瞻

前言学完了Redis，那你一定不能错过消息队列，要说他俩之间的关联？关联是有的，但也不见得很大，只是他们都是大数据领域常用的一种工具，一种用来提高程序运行效率的工具。常见于高并发，大数据&am…...

编程日记 2023/3/10 23:15:07

MySQL连接IDEA详细教程

使用IDEA的时候，需要连接Database，连接时遇到了一些小问题，下面记录一下操作流程以及遇到的问题的解决方法。目录 MySQL连接IDEA详细教程 MySQL连接IDEA详细教程打开idea，点击右侧的 Database 或者选择 View --> Tool Wind…...

编程日记 2023/3/10 23:14:04

【根据当天日期输出明天的日期(需对闰年做判定)。】2022-5-15

缘由根据当天日期输出明天的日期(需对闰年做判定)。日期类型结构体如下： struct data{ int year; int month; int day;};-编程语言-CSDN问答 struct mdata{ int year; int month; int day; }mdata; int 天数(int year, int month) {switch (month){case 1: case 3:…...

编程新知 2025/11/27 21:52:13