本文介绍了如何使用Python进行小程序云函数的抓包,通过hook wechatwin.3B4E370获取参数,并在wmpf_host_export.dll中捕获返回结果。内容包括参数call的确定、返回结果call的识别,以及利用frida进行hook的详细步骤。适合有一定Python基础并希望学习逆向工程和小程序抓包的读者。
参数call
首先确定参数的call,逆向找call的过程就不说了,想要知道怎么找call的私聊就好,这里我们HOOK这个wechatwin.3B4E370,此时可以看到ecx的值就是json格式的参数,但实际上我们从这三个连续的call可以猜到,他可能有3个参数,然后我们在堆栈窗口上也能看到,除了json格式的参数以外,还有两个参数(另外一个是重复的),所以这里我们确切的说应该是要hook三个参数出来,实际的测试中还涉及一个task_id的数据,这个数据不为0的,才是真正的参数。这段json数据的偏移是0。
返回结果call
云函数的返回结果我这里hook的是wmpf_host_export.dll这个模块,可以看到,在这里下断之后,在与esi接近的地址中有一段是返回的云函数结果,偏移的0x24
使用frida进行hook
from __future__ import print_function
import json
import frida
import sys
def on\_message(message, data):
conte = json.loads(message['payload&
最低0.47元/天 解锁文章
481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
