精易论坛

标题: 蒙牛DES解密生成sign学习demo [打印本页]
作者: 流云沙海    时间: 2022-11-27 07:46
标题: 蒙牛DES解密生成sign学习demo
学习进步

蒙牛.e

863.2 KB, 下载次数: 365
作者: 杨明煜    时间: 2022-11-27 08:21
学习进步!......
作者: 周七    时间: 2022-11-27 08:46
学习学习
作者: 和平软件    时间: 2022-11-27 09:04
什么蒙牛
作者: seigui    时间: 2022-11-27 09:34
下来看看
作者: xcz668    时间: 2022-11-27 09:36
这个是逆向出来的吗
作者: 就是那个秋    时间: 2022-11-27 09:37
支持开源~!感谢分享
作者: a657938016    时间: 2022-11-27 09:43
        支持开源~!感谢分享
作者: lidong1998    时间: 2022-11-27 10:08
我比较好奇他们e语言一键获取cookies是怎么做到的
作者: 流云沙海    时间: 2022-11-27 10:16
lidong1998 发表于 2022-11-27 10:08
我比较好奇他们e语言一键获取cookies是怎么做到的

软件内置抓包的模块 内存好像也可以 上次看见过内存取羊了羊的
作者: 流云沙海    时间: 2022-11-27 10:17
xcz668 发表于 2022-11-27 09:36
这个是逆向出来的吗

解析了小程序包
作者: 深圳梦    时间: 2022-11-27 10:56
支持开源~!感谢分享
作者: Conquer    时间: 2022-11-27 11:06
支持开源~!感谢分享
作者: XZ6    时间: 2022-11-27 11:15
支持开源~!感谢分享
作者: yitianya    时间: 2022-11-27 11:22
支持开源~!感谢分享
作者: 曦月    时间: 2022-11-27 12:36
学习进步
作者: 玄骨    时间: 2022-11-27 13:29
算出来一直火爆,咋搞
作者: 流云沙海    时间: 2022-11-27 13:48
九帝 发表于 2022-11-27 13:29
算出来一直火爆,咋搞

我已经放弃了,一箱都没抢到
作者: 蛋炒蛋    时间: 2022-11-27 14:17
感谢大佬
作者: 蛋炒蛋    时间: 2022-11-27 14:17
下载下来学习一下
作者: 微风已过    时间: 2022-11-27 14:30
感谢分享--
作者: 玄骨    时间: 2022-11-27 16:03
流云沙海 发表于 2022-11-27 13:48
我已经放弃了,一箱都没抢到

手动抢到过
作者: 宸宸来了    时间: 2022-11-27 16:05
是不是又更新了
作者: changlin1    时间: 2022-11-27 18:27
为什么解密方法是三个???符号
作者: bianyuan456    时间: 2022-11-27 19:39
感谢你的分享!
作者: qq95100479    时间: 2022-11-27 21:01
        支持开源~!感谢分享
作者: 一禅小和尚    时间: 2022-11-27 21:08
你好,能问一下requestId是怎么生成的吗?
作者: 亿万    时间: 2022-11-27 21:44
支持开源~!感谢分享
作者: 迹晚    时间: 2022-11-27 22:25
支持开源~!感谢分享{:3_59:}
作者: 人杰啊    时间: 2022-11-27 23:06
解密了还是抢不到 太离谱了  楼主交流交流吗
作者: 流云沙海    时间: 2022-11-27 23:29
linguo 发表于 2022-11-27 23:06
解密了还是抢不到 太离谱了  楼主交流交流吗

楼主由于抢不到,已经放弃了
作者: yy5941    时间: 2022-11-27 23:32
为什么解密方法是三个???符号
作者: 流云沙海    时间: 2022-11-27 23:39
yy5941 发表于 2022-11-27 23:32
为什么解密方法是三个???符号

是不是缺少支持库
作者: 人杰啊    时间: 2022-11-27 23:44
yy5941 发表于 2022-11-27 23:32
为什么解密方法是三个???符号

缺少e2ee支持库 安装下就行
作者: 396384183    时间: 2022-11-28 00:15
支持开源~!感谢分享
作者: 流云沙海    时间: 2022-11-28 09:25
新   clientKey=c0yNj40zmIY5PLv8DfsfriSZJecL5gkF&clientSecret=JzVZcG8CxF0Z6uzCB6yShFeLTO0GJy2DSy8jTEl2l0Jk87FLTQ5o1qNF1cqBYrv9&nonce=jBJF5l4YYg35Ceos&timestamp=1669596483340
作者: qweasd234    时间: 2022-11-28 12:43
支持开源~!感谢分享
作者: newok1    时间: 2022-11-28 15:56

支持开源~!感谢分享
作者: 玄骨    时间: 2022-11-28 17:25
流云沙海 发表于 2022-11-28 09:25
新   clientKey=c0yNj40zmIY5PLv8DfsfriSZJecL5gkF&clientSecret=JzVZcG8CxF0Z6uzCB6yShFeLTO0GJy2DSy8jTEl ...

6666666
作者: Conquer    时间: 2022-11-28 19:17
流云沙海 发表于 2022-11-28 09:25
新   clientKey=c0yNj40zmIY5PLv8DfsfriSZJecL5gkF&clientSecret=JzVZcG8CxF0Z6uzCB6yShFeLTO0GJy2DSy8jTEl ...

作者: pigtt    时间: 2022-11-28 19:29
来个抢奶的包
作者: kaopu666    时间: 2022-11-28 20:06
支持开源~!感谢分享
作者: czg108    时间: 2022-11-29 14:24
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
作者: ckeepw    时间: 2022-11-29 21:20
支持开源,谢谢大佬 研究研究喝牛奶了
作者: 柠檬汽水    时间: 2022-11-30 02:23
一禅小和尚 发表于 2022-11-27 21:08
你好,能问一下requestId是怎么生成的吗?

function d(e) {
            e = e || 32;
            for (var t = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789", n = t.length, r = "", i = 0; i < e; i++) r += t.charAt(Math.floor(Math.random() * n));
            return r;
        }
作者: 如明境    时间: 2022-11-30 09:33
谢谢开源,支持一下
作者: newok1    时间: 2022-11-30 10:23
最新的有吗
作者: doudoudou18    时间: 2022-11-30 12:21
newok1 发表于 2022-11-30 10:23
最新的有吗

每天都在变
作者: lewin    时间: 2022-11-30 14:27
这个现在还可以使用吗?
作者: 流云沙海    时间: 2022-11-30 16:03
sign   时间戳+nonc 取md5
作者: 2478641181    时间: 2022-11-30 22:53
每天的包都不一样啊好像 包要怎么弄 不到9点还抓不出来?
作者: zm1010642    时间: 2022-11-30 23:46
newok1 发表于 2022-11-30 10:23
最新的有吗

pZN8^thwwfKl8^oz   这个是11.30的des的key
作者: a657938016    时间: 2022-12-1 08:49
支持开源~!感谢分享
作者: 2478641181    时间: 2022-12-1 09:46
zm1010642 发表于 2022-11-30 23:46
pZN8^thwwfKl8^oz   这个是11.30的des的key

解密哪个参数用的?
作者: lzh59345    时间: 2022-12-1 13:57
6666666666666666666
作者: 帝霸天    时间: 2022-12-1 16:51
6666666666666666666666有大佬带带吗
作者: caogen    时间: 2022-12-1 19:59
大佬请问下这个解密是需要把小程序包解密静态分析出来的吗,还是动态分析的
作者: 柠檬汽水    时间: 2022-12-1 21:04
lewin 发表于 2022-11-30 14:27
这个现在还可以使用吗?

clientKey=EiIbfUiaD0K2fyTFMJ2Smp81zRIy11qQU9jBn3GTJY33HPN99ee2Tyyx2qrCab8P&clientSecret=anXkMEXIaObgP6Ckh8UdonWn9VXOA39LKDUEr2OA90hkVtgIepYZv8vNdlbAtVNhA9vp06qifeMZ8RKn8lksbtx6IaBy8Mevu5Jorizz4j4wjjVTEvMmNy7sJHn0CuCY&nonce=pDEMfuq20EiwXnko&timestamp=1669899315513
作者: 柠檬汽水    时间: 2022-12-1 21:04
clientKey=EiIbfUiaD0K2fyTFMJ2Smp81zRIy11qQU9jBn3GTJY33HPN99ee2Tyyx2qrCab8P&clientSecret=anXkMEXIaObgP6Ckh8UdonWn9VXOA39LKDUEr2OA90hkVtgIepYZv8vNdlbAtVNhA9vp06qifeMZ8RKn8lksbtx6IaBy8Mevu5Jorizz4j4wjjVTEvMmNy7sJHn0CuCY&nonce=pDEMfuq20EiwXnko&timestamp=1669899315513

12月1
作者: qweasd234    时间: 2022-12-1 21:28
没看明白
作者: wkqx    时间: 2022-12-1 22:45
bb520 发表于 2022-12-1 21:04
clientKey=EiIbfUiaD0K2fyTFMJ2Smp81zRIy11qQU9jBn3GTJY33HPN99ee2Tyyx2qrCab8P&clientSecret=anXkMEXIaObg ...

想知道协yi头的sign怎么计算的  求大哥告知
作者: 千夜1    时间: 2022-12-1 22:52
啊啊啊,学不来啊,没人教.
作者: 流云沙海    时间: 2022-12-1 22:57
千夜1 发表于 2022-12-1 22:52
啊啊啊,学不来啊,没人教.

充钱就行了
作者: wq111113    时间: 2022-12-2 04:39
怎么扣4分,太多了吧
作者: 蛋炒蛋    时间: 2022-12-2 09:18
呜呜呜,看不懂
作者: 2478641181    时间: 2022-12-2 11:20
bb520 发表于 2022-11-30 02:23
function d(e) {
            e = e || 32;
            for (var t = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcde ...

传入变量是什么
作者: wlxzhb    时间: 2022-12-2 13:09
本帖最后由 wlxzhb 于 2022-12-2 13:14 编辑

“requestId=” + requestId + “&timestamp=” + timestamp + “&key=” + key 就是就是协yi头的sign的。key是rk的DES 密匙是“pZN8^thwwfKl8^oz”解密数据
有谁能分享一下抢购的步奏嘛。是不是 只要https://mengniu-apig.xiaoyisz.com/mengniu-world-cup-1122/mp/api/user/seckill/*******(这个链接每天更新)这个链接?还是这个获取到的数据后还要POST或者GET?
作者: 流云沙海    时间: 2022-12-2 13:21
wlxzhb 发表于 2022-12-2 13:09
“requestId=” + requestId + “&timestamp=” + timestamp + “&key=” + key 就是就是协yi头的sign ...

先用ck走获取rk的接口,然后再走这个抢购的
作者: wlxzhb    时间: 2022-12-2 13:38
2478641181 发表于 2022-12-2 11:20
传入变量是什么

16 32的随机值
作者: wlxzhb    时间: 2022-12-2 13:40
流云沙海 发表于 2022-12-2 13:21
先用ck走获取rk的接口,然后再走这个抢购的

成功后返回啥呢,今天我返回 {"code":0,"data":{"status":0},"message":null}也没啥东西啊
作者: qaq1565775    时间: 2022-12-2 15:26
zm1010642 发表于 2022-11-30 23:46
pZN8^thwwfKl8^oz   这个是11.30的des的key

这个key怎么获取的可以教下吗
作者: boomsa    时间: 2022-12-2 15:36
谢谢LZ分享,学习新技能。
作者: mj1210    时间: 2022-12-2 16:45
bb520 发表于 2022-12-1 21:04
clientKey=EiIbfUiaD0K2fyTFMJ2Smp81zRIy11qQU9jBn3GTJY33HPN99ee2Tyyx2qrCab8P&clientSecret=anXkMEXIaO ...

有最新的吗  大佬 我测试这个不对啊
作者: shuyeshuye    时间: 2022-12-2 17:04
支持开源~!感谢分享
作者: ZFeng1005    时间: 2022-12-2 17:13
DES加密用的是什么模块
作者: 2478641181    时间: 2022-12-2 17:15
wlxzhb 发表于 2022-12-2 13:09
“requestId=” + requestId + “&timestamp=” + timestamp + “&key=” + key 就是就是协yi头的sign ...

密钥是怎么弄出来的?
作者: 2478641181    时间: 2022-12-2 17:17
wlxzhb 发表于 2022-12-2 13:40
成功后返回啥呢,今天我返回 {"code":0,"data":{"status":0},"message":null}也没啥东西啊 ...

接口错了
{"code":500,"message":"非领奶时间"}
返回这样的
作者: qaq1565775    时间: 2022-12-2 17:17
wlxzhb 发表于 2022-12-2 13:09
“requestId=” + requestId + “&timestamp=” + timestamp + “&key=” + key 就是就是协yi头的sign ...

大佬这个des的key是怎么获取的,我反编的抢购页面进不去
作者: 2478641181    时间: 2022-12-2 17:20
zm1010642 发表于 2022-11-30 23:46
pZN8^thwwfKl8^oz   这个是11.30的des的key

这个都从哪里搞啊
作者: Variable    时间: 2022-12-2 18:05
本帖最后由 Variable 于 2022-12-2 18:24 编辑

学到了学到了
作者: mj1210    时间: 2022-12-2 18:32
2478641181 发表于 2022-12-2 17:17
接口错了
{"code":500,"message":"非领奶时间"}
返回这样的

最新接口是什么
作者: 2723737224    时间: 2022-12-2 19:06
拿走研究一下
作者: wlxzhb    时间: 2022-12-2 21:08
2478641181 发表于 2022-12-2 17:20
这个都从哪里搞啊

提取小程序源码在chunk目录下有个chunk.js里面有这个密匙。这个js是OB混淆过的。
作者: (ΘζΘ)    时间: 2022-12-2 22:07
哪位大佬说说chunk.js里 DES 的密匙怎么搞出来。
作者: creamk    时间: 2022-12-2 22:29
wlxzhb 发表于 2022-12-2 13:09
“requestId=” + requestId + “&timestamp=” + timestamp + “&key=” + key 就是就是协yi头的sign ...

这个key怎么生成呢,能讲的具体点嘛,和clientkey和clientsecret有什么关系
作者: 骑驴找马追骆驼    时间: 2022-12-3 13:21
大佬,signature这个参数咋加密的。感谢
作者: doudoudou18    时间: 2022-12-3 13:57
creamk 发表于 2022-12-2 22:29
这个key怎么生成呢,能讲的具体点嘛,和clientkey和clientsecret有什么关系

des 解密 rk
作者: doudoudou18    时间: 2022-12-3 14:05
creamk 发表于 2022-12-2 22:29
这个key怎么生成呢,能讲的具体点嘛,和clientkey和clientsecret有什么关系

signature    signature  md5
“clientKey= &clientSecret= &nonce= &timestamp=+ time
作者: zz099    时间: 2022-12-3 20:14
wlxzhb 发表于 2022-12-2 21:08
提取小程序源码在chunk目录下有个chunk.js里面有这个密匙。这个js是OB混淆过的。 ...

你确定是ob混淆?根本还原不了
作者: cocoazhang    时间: 2022-12-3 20:39
研究半天还是不行,小程序用开发者工具加载不出来
作者: wlxzhb    时间: 2022-12-3 20:54
zz099 发表于 2022-12-3 20:14
你确定是ob混淆?根本还原不了

100%是OB混淆。外面免费的工具还原不了新的OB混淆
作者: 骑驴找马追骆驼    时间: 2022-12-3 21:05
本帖最后由 骑驴找马追骆驼 于 2022-12-3 21:22 编辑

我是看不太懂了,你们可以看看chunk.js,找找加密。https://wwi.lanzoup.com/in8wE0hoaqzi
作者: ytt618    时间: 2022-12-3 22:43
nonce是怎么来的
作者: 2478641181    时间: 2022-12-4 09:55
今天des又改了
作者: gqgshi    时间: 2022-12-4 09:57
.............................................
作者: mingyunzhidao    时间: 2022-12-4 12:15
7777777777777777777777
作者: 蛋炒蛋    时间: 2022-12-4 14:33
日常学习
作者: creamk    时间: 2022-12-4 19:26
2478641181 发表于 2022-12-4 09:55
今天des又改了

改成啥了
作者: jiongge22    时间: 2022-12-4 22:57
bb520 发表于 2022-11-30 02:23
function d(e) {
            e = e || 32;
            for (var t = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcde ...

e怎么填这个
作者: jiongge22    时间: 2022-12-4 23:00
流云沙海 发表于 2022-11-28 09:25
新   clientKey=c0yNj40zmIY5PLv8DfsfriSZJecL5gkF&clientSecret=JzVZcG8CxF0Z6uzCB6yShFeLTO0GJy2DSy8jTEl ...

这个东西怎么找出来丫



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4