- 博客(6)
- 收藏
- 关注
原创 纯python执行小程序webapi_ getuserencryptkey并获取encryptKey、version、expireTime及iv
这个函数是无法通过抓包拿到结果的,使用WeChatOpenDevTools工具下断点也只是能断出结果,无法断下生成的过程,经过分析实际上这个数据不走http,应该走的是mmtls,而所有如下这种格式的函数都是一样的,可以通过frida进行hook,从而拿到他的实际参数和结果。具体hook的过程,并且通过主动调用,从而拿到结果的过程我已经写好了,并且目前其他功能以开发完成(已更新到3.9.11.16,仅供交流学习),想要交流的可以联系我:QQ3122142139。
2024-07-16 11:16:28
245
1
原创 纯python实现打开视频号首页和搜索内容(附完整代码)
这是基于内存的操作,非模拟点击,仅供学习交流使用,python虽然是脚本语言,但是也能实现内存操作,并调用call,这是我写的第五篇关于纯python实现逆向和hook的文章了,之前的文章大家可以去我的主页找找个非寻的 wechathook 文档。
2024-05-14 17:04:34
997
4
原创 纯python实现微信发文本消息(附完整代码,无需注入,非frida)
纯python实现微信发文本消息(附完整代码,无需注入,非frida)
2024-03-27 22:30:43
1291
1
原创 纯python实现小程序云函数抓包(附完整代码)
首先确定参数的call,逆向找call的过程就不说了,想要知道怎么找call的私聊就好,这里我们HOOK这个wechatwin.3B4E370,此时可以看到ecx的值就是json格式的参数,但实际上我们从这三个连续的call可以猜到,他可能有3个参数,然后我们在堆栈窗口上也能看到,除了json格式的参数以外,还有两个参数(另外一个是重复的),所以这里我们确切的说应该是要hook三个参数出来,实际的测试中还涉及一个task_id的数据,这个数据不为0的,才是真正的参数。这段json数据的偏移是0。
2024-03-26 01:04:00
2410
3
原创 纯python实现获取sessionid(无需注入)
使用纯python实现获取sessionid(无需注入),只用到一个第三方库,可以通过pip安装,不需要其他额外的环境
2024-03-21 10:32:55
1695
Screenshot_2024-03-26-11-56-31-73_e39d2c7de19156b0683cd93e8735f348.jpg
2024-03-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人