纯python实现小程序云函数抓包(附完整代码)

已于 2024-07-16 11:18:33 修改
阅读量2.2k 收藏 12
点赞数 5
文章标签: python 小程序 开发语言
于 2024-03-26 01:04:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gefeixun/article/details/137029885
版权
本文详细介绍了如何使用纯Python和Frida工具对微信小程序的云函数执行进行hook,捕获参数和返回结果,特别提到了参数call的查找过程和返回结果的定位方法。
摘要由CSDN通过智能技术生成

纯python实现小程序云函数抓包

原理

其实小程序授权和云函数执行是一回事,和小程序取code也是一回事,调用的call也是同一个,只不过参数不同,而且实际上执行的call和hook结果的call是不一样的,在这里我们使用frida来hook云函数执行的参数和结果。

  • 目前其他功能以开发完成(已更新到3.9.11.16,仅供交流学习)
  • 想要交流学习的可以:QQ3122142139

参数call

在这里插入图片描述
首先确定参数的call,逆向找call的过程就不说了,想要知道怎么找call的私聊就好,这里我们HOOK这个wechatwin.3B4E370,此时可以看到ecx的值就是json格式的参数,但实际上我们从这三个连续的call可以猜到,他可能有3个参数,然后我们在堆栈窗口上也能看到,除了json格式的参数以外,还有两个参数(另外一个是重复的),所以这里我们确切的说应该是要hook三个参数出来,实际的测试中还涉及一个task_id的数据,这个数据不为0的,才是真正的参数。这段json数据的偏移是0。

返回结果call

在这里插入图片描述
云函数的返回结果我这里hook的是wmpf_host_export.dll这个模块,可以看到,在这里下断之后,在与esi接近的地址中有一段是返回的云函数结果,偏移的0x24

使用frida进行hook

from __future__ import print_function
import json
import frida
import sys

def on_message(message, data):
    conte = json.loads(message['payload'])
    if conte['task_id'] != 0:
        print('返回结果:',message['payload'])

def on_parameter(message, data):
    conte = json.loads(message['payload'])
    if conte.get('task_id',None) != 0:
        print('参数:', message['payload'])

def main(target_process):
    session = frida.attach(target_process)
    scriptresult = session.create_script("""
    var ModAddress=Process.findModuleByName('wmpf_host_export.dll');
    //console.log('ModAdress:' + ModAddress.base);
    var hookAddress=ModAddress.base.add('0xA5320')
    Interceptor.attach(hookAddress,{
        onEnter:function(args) {
            //console.log(JSON.stringify(this.context));
            var esi=this.context.esi;
            //var esi1=Memory.readPointer(esi+0x24)
            var result=Memory.readUtf8String(Memory.readPointer(esi.add('0x24')));
            send(result)
        }
    })
""")

    scriptparameter = session.create_script("""
        var ModAddress=Process.findModuleByName('WeChatWin.dll');
        //console.log('ModAdress:' + ModAddress.base);
        var hookAddress=ModAddress.base.add('0x54A560')
        Interceptor.attach(hookAddress,{
            onEnter:function(args) {
                //console.log(JSON.stringify(this.context));
                var ecx=this.context.ecx;
                //var datapoin=Memory.readPointer(ecx)
                var result=Memory.readUtf8String(Memory.readPointer(ecx));
                send(result)
            }
        })
    """)
    scriptresult.on('message', on_message)
    scriptresult.load()
    scriptparameter.on('message', on_parameter)
    scriptparameter.load()
    print("[!] Ctrl+D on UNIX, Ctrl+Z on Windows/cmd.exe to detach from instrumented program.\n\n")
    sys.stdin.read()
    session.detach()

if __name__ == '__main__':
    main('wechat.exe')

代码中实际的偏移因版本不同而不同,大家只要把对应版本的偏移计算出来就可以直接运行代码。

结果

在这里插入图片描述
这里之所以参数和返回结果数量不同,是因为有些参数并不会有产生返回结果,即当task_id等于0的参数,一般不会有返回结果。如果想要获取code和sessionid等的参数可以看我的上一篇文章

gefeixun
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Python爬虫系列之微信小程序函数、sessionid、小程序code、支付算法
Packager
08-23 2213
微信pc协议
Python办公化实用小技巧
09-23
在现代办公环境中,效率至关重要,Python作为一种强大的编程语言,能够帮助我们实现自动化处理,提高工作效率。本主题将探讨如何利用Python进行办公自动化,特别是“一键抓取PPT中的所有文字”这一实用技巧。 首先...
微信小程序——函数
热门推荐
io_123io_123的博客
03-07 1万+
微信小程序——函数1、创建函数;2、部署函数;3、使用函数函数的调用、使用函数获取用户的 openid)
有什么 python 在线网站推荐?
隔壁王叔的博客
04-07 3568
有什么 python 在线网站推荐?
最新微信小程序抓包方法
最新发布
Innocence_0的博客
05-21 1151
一、安装 fiddler二、配置打开fiddler tools-> options,genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑端小程序退出微信,登录微信时设置代理打开小程序抓包成功如果没成功打开小程序、打开任务管理器,找到小程序进程,打开文件所在位置退出微信,删除\WMPFRuntime 下所有文件,再次登录打开小程序就可以了。接下来我将给各位同学划分一张学习计划表!
微信小程序逆向 缴某
i1595989232的博客
11-26 1116
微信小程序逆向
程序员接私活必备的10款开源前端后台框架(1),灵魂拷问
2401_84097658的博客
04-06 996
前端校招精编面试解析大全点击这里免费获取完整版pdf查看!!(备注:前端)**前端校招精编面试解析大全点击这里免费获取完整版pdf查看。
微信小程序API请求加解密破解
xiaochen_vip的博客
01-18 2838
wx开头的你打开过的小程序,如果你文件夹中wx开头的太多,可以删除该文件下所有文件夹,并重新打开需要解密的小程序,此时就只有待解密的小程序文件夹了,进到文件最里层,你会发现有一个。执行完后如下图所示,我解密的这个小程序有报错,但是不重要,因为我们只是破解api的加解密,并不打包直接运行。了,工具对这个情况还没有兼容,如果你破解的小程序没有分包应该是可以直接运行的。不幸的是,request和reponse都是加密的,解密正式开始~~~上图就是抓包的截图,如果你看到的是明文,至此结束~~~
小程序函数调用
kevinwangshilin的博客
11-29 1800
函数无法抓包。但是可以拦截看到数据包 可以拦截就可以主动调用就像获取小程序code一样
小程序 函数 python_微信小程序函数本地调用及调试方法
weixin_30420175的博客
02-05 1081
其实小程序函数,都是Nodejs程序,以Demo中的为例生成的文件index.jsexports.main = async (event, context) => ({ sum: event.a + event.b})package.json{ "name": "add", "version": "1.0.0", "description": "", "main": "inde...
微信小程序开发实现抓包
qq_23905731的博客
01-08 2662
扫码查看小程序效果
使用腾讯TCB函数抓取微信情报信息
薛定喵君的博客
10-09 2420
本文是 puppeteer 在函数中的简单应用,主要功能为爬取网站上最新的微信产品相关信息。数据来源为新榜资讯。 # 程序思路 使用 puppeteer 打开新榜资讯 后点击微信 tab 等待内容加载,获取列表区的微信资讯。 # 核心代码 index.js 'use strict'; const puppeteer = require('puppeteer') exports.main = a...
py代码-抓老鼠同学测试用
07-14
Python编程语言中,"py代码-抓老鼠同学测试用" 这个标题可能是指一个用于教学或测试目的的小项目,旨在帮助初学者理解和实践基本的编程概念,比如条件语句、循环、函数或者问题解决策略。这个项目可能是通过模拟...
Python实用工具,pyqt5模块,Python实现自动生成艺术签名的小工具.pdf
11-27
总的来说,这个小工具展示了Python结合PyQT5和其他库的强大能力,不仅可以轻松创建图形界面,还可以实现与网络服务的交互,生成个性化的内容。这样的工具对于那些希望快速创建自定义艺术签名的用户来说非常实用,...
基于python中pygame箭头捕捉.rar
07-29
"基于python中pygame箭头捕捉.rar"这个资源显然展示了如何利用pygame来实现一个动态的箭头跟随鼠标移动的功能。在这个项目中,我们可以学到以下几个关键知识点: 1. **pygame库的导入与初始化**:首先,我们需要...
Python串口日志小工具
03-09
Python串口日志小工具是一种基于Python编程语言开发的实用程序,主要用于与硬件设备通过串行接口进行通信,实现数据的收发以及日志记录功能。在嵌入式系统、物联网(IoT)项目或者需要与外部设备进行交互的场景中,...
小程序HOOK 小程序code、小程序sessionid、小程序函数小程序支付二维码 支持抢购小程序模拟认证
m0_68138958的博客
02-01 3248
小程序HOOK 小程序code、小程序sessionid、小程序函数小程序支付二维码
python实现小程序函数抓包完整代码)_函数抓包逆向
2401_83817439的博客
04-16 764
其实小程序授权和函数执行是一回事,和小程序取code也是一回事,调用的call也是同一个,只不过参数不同,而且实际上执行的call和hook结果的call是不一样的,在这里我们使用frida来hook函数执行的参数和结果。
decode函数_「实践」函数 + API,你也可以做个天气信息系统
weixin_39980298的博客
11-15 130
为什么要把函数 SCF 与 API 网关进行结合?本文告诉你答案!通常,我们用函数 SCF 写一个函数应用,这个应用可能多种多样。例如之前介绍过的 OJ 系统判题功能,通过 NLP 实现文本摘要功能......,那么,怎么把这些功能简单快速地结合到我们的项目中,尤其是 Web 项目中呢?本文通过一个简单小例子实现函数 SCF 与 API 网关的结合,希望能给到大家一个参考。▎任务说明通过函...
实现tcpdump实时抓包 边缓存边写入
05-30
实现tcpdump实时抓包,可以使用libpcap库。使用该库可以捕获网络数据包,并对其进行处理。可以在程序中设置回调函数,每当捕获到一个数据包时,回调函数就会被调用。 为了边缓存边写入数据,你可以将捕获到的每个数据包存储在内存缓冲区中,并定期将缓冲区中的数据写入文件中。具体实现上,你可以使用一个循环队列来实现缓冲区,当队列满时,将最早的数据包覆盖掉,从而实现循环缓存。 下面是一些伪代码来帮助你更好地理解: ```python import pcap import time # 打开网卡 pc = pcap.pcap() # 打开文件 f = open('output.pcap', 'wb') # 设置缓冲区大小 buffer_size = 1000 # 初始化一个循环队列 buffer = [None] * buffer_size head = 0 tail = 0 # 回调函数,在捕获到每个数据包时都会调用 def packet_handler(timestamp, packet): global head, tail, buffer # 将数据包存储在缓冲区中 buffer[tail] = packet tail = (tail + 1) % buffer_size # 缓冲区已满,写入文件并清空缓冲区 if tail == head: for i in range(buffer_size): if buffer[head] is not None: f.write(buffer[head]) buffer[head] = None head = (head + 1) % buffer_size # 刷新文件缓冲区 f.flush() # 设置回调函数 pc.setfilter('tcp') pc.loop(packet_handler) # 关闭文件 f.close() ``` 以上伪代码仅供参考,具体实现还需要根据实际情况进行调整。同时,需要注意的是,实时抓包可能会对系统性能产生影响,因此需要进行适当的优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值