大众点评 web mtgsig 1.2分析

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言

简单分析一下大众点评mtgsig1.2。

mtgsig

为了搞快点我就拿了一个脚手架弄了。

复制代码
const {VM, VMScript} = require('vm2');
const fs = require('fs');
const file = fs.readFileSync('./mtgsig.js')
// By providing a file name as second argument you enable breakpoints
const script = new VMScript(fs.readFileSync(file), file);
new VM().run(script)

然后开始补环境缺什么补什么。主要需要补的一些环境。

复制代码
XMLHttpRequest   = function XMLHttpRequest() { // 构造函数
};
catvm.safefunction(XMLHttpRequest);
XMLHttpRequest = catvm.proxy(XMLHttpRequest);
sessionStorage = {};
sessionStorage = catvm.proxy(sessionStorage);
indexedDB = {};
indexedDB = catvm.proxy(indexedDB);
document.createEvent = function createEvent(event_type) {
    if(event_type == 'TextEvent'){
        throw new TypeError("Illegal constructor");
    }
}
AudioContext = function AudioContext() { // 构造函数
};
catvm.safefunction(AudioContext);
AudioContext = catvm.proxy(AudioContext);
fetch = function fetch() { // 构造函数
}
catvm.safefunction(fetch);
fetch = catvm.proxy(fetch);
getOwnPropertyDescriptor_ = Object.getOwnPropertyDescriptor;
Object.getOwnPropertyDescriptor = function getOwnPropertyDescriptor(obj, prop) {
    return getOwnPropertyDescriptor_(obj, prop);
}
catvm.safefunction(Object.getOwnPropertyDescriptor);

token

这个随便抠一下代码就好了。

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
渣哥12 小时前
原来 Java 里线程安全集合有这么多种
java
间彧12 小时前
Spring Boot集成Spring Security完整指南
java
间彧13 小时前
Spring Secutiy基本原理及工作流程
java
数据智能老司机13 小时前
精通 Python 设计模式——创建型设计模式
python·设计模式·架构
Java水解14 小时前
JAVA经典面试题附答案(持续更新版)
java·后端·面试
数据智能老司机14 小时前
精通 Python 设计模式——SOLID 原则
python·设计模式·架构
c8i16 小时前
django中的FBV 和 CBV
python·django
c8i16 小时前
python中的闭包和装饰器
python
洛小豆16 小时前
在Java中,Integer.parseInt和Integer.valueOf有什么区别
java·后端·面试
前端小张同学16 小时前
服务器上如何搭建jenkins 服务CI/CD😎😎
java·后端