小程序授权解密

最新推荐文章于 2024-08-02 23:33:28 发布
最新推荐文章于 2024-08-02 23:33:28 发布
阅读量2.2k 收藏 1
点赞数 2
分类专栏: 小程序 文章标签: 小程序授权解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jakeluo/article/details/81076990
版权 
这个是需要拿到解密的密钥 微信登录拿到的code
String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId + "&secret=" + secret + "&js_code=" + code + "&grant_type=authorization_code";
String getResult = Https.sendGet(url, "", false);
WXKey bean = new Gson().fromJson(getResult, WXKey.class);
String decrypt = new String(AESWX.decrypt(encryptedData, bean.getSession_key(), iv), "UTF-8");
decrypt 最终要的答案

下面是AESWX:

public class AESWX {
    // 算法名称
    final static String KEY_ALGORITHM = "AES";

    // 加解密算法/模式/填充方式
    final static String algorithmStr = "AES/CBC/PKCS7Padding";
    //
    private static Key key;
    private static Cipher cipher;

    public static void init(byte[] keyBytes) {

        // 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
        int base = 16;
        if (keyBytes.length % base != 0) {
            int groups = keyBytes.length / base + (keyBytes.length % base != 0 ? 1 : 0);
            byte[] temp = new byte[groups * base];
            Arrays.fill(temp, (byte) 0);
            System.arraycopy(keyBytes, 0, temp, 0, keyBytes.length);
            keyBytes = temp;
        }
        // 初始化
        Security.addProvider(new BouncyCastleProvider());
        // 转化成JAVA的密钥格式
        key = new SecretKeySpec(keyBytes, KEY_ALGORITHM);
        try {
            // 初始化cipher
            cipher = Cipher.getInstance(algorithmStr);
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

    /**
     * 解密方法
     *
     * @param encryptedData
     *            要解密的字符串
     * @param keyBytes
     *            解密密钥
     * @return
     */
    public static byte[] decrypt(String encryptedDataStr, String keyBytesStr, String ivStr) {
        byte[] encryptedText = null;
        byte[] encryptedData = null;
        byte[] sessionkey = null;
        byte[] iv = null;

        try {
            sessionkey = Base64.decodeBase64(keyBytesStr);
            encryptedData = Base64.decodeBase64(encryptedDataStr);
            iv = Base64.decodeBase64(ivStr);

            init(sessionkey);

            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));
            encryptedText = cipher.doFinal(encryptedData);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return encryptedText;
    }
jakeluo
关注
专栏目录
小程序解密
weixin_42063472的博客
01-03 332
小程序code解密 public function decode(){ if(request() -> isPost()) { $code = I(‘post.code’);//小程序传来的code $url = ‘https://api.weixin.qq.com/sns/jscode2session?appid=appid&secret=secret&js_code=’ ...
微信小程序登录接口 偶发性 解密错误
weixin_44832006的博客
05-27 1217
解决方法: 把wxcode 在页面打开时,加载一次,然后由调用获取用户信息接口,把这个code ,encryptedData ,iv 传递给后端,后端请求jscode2session获得sessionKey,把sessionKey,encryptedData ,iv,传入微信解密工具类,返回解密数据,剩下的就正常存储用户信息,返回信息就行了。起因:打开登录页面,第一次点击登录 请求后端接口会报解密异常,第二次解密正常,再点还是解密正常。
微信小程序开发中的数据加解密与安全防护
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-02 833
本文将详细介绍如何在微信小程序中实现数据的加密和解密,并提供一些安全防护的策略。通过上述方法和技术的应用,我们可以有效地增强微信小程序的安全性,保护用户的数据免受威胁。在开发过程中始终牢记安全第一的原则,不断学习最新的安全技术和趋势,才能更好地应对日益复杂的网络环境。希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身农奴把歌唱,专栏系列(点击解锁)学习路线(点击解锁)
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
PC小程序解密及反编译
ronshi的博客
05-07 936
PC小程序解密及反编译
加密解密小程序
linyq@BambooFan ~
08-23 517
百度小程序的用户数据解密(java实现)
猎人在吃肉
12-24 2404
https://smartprogram.baidu.com/docs/develop/api/open_log/#用户数据的签名验证和加解密/ 百度小程序 对 用户数据的签名验证和解密 BaiduDecryptUtil.java import java.nio.charset.Charset; import java.util.Arrays; import javax.crypto.Ciphe...
微信小程序前端解密获取手机号
06-03
一、微信小程序授权获取手机号流程 1. 用户授权:当用户首次打开微信小程序时,系统会提示用户是否允许小程序获取手机号。用户同意后,微信会生成一个加密的手机号码并存储在本地。 2. 后端请求解密:开发者在前端...
node小程序授权解密手机号
08-08
Node小程序授权解密手机号是指在Node.js环境中,通过小程序提供的授权接口获取用户手机号并进行解密操作。 首先,开发者需要在小程序端进行相应的授权操作,获取用户手机号的加密数据和解密所需的session_key。小...
最新全解密授权影视小程序电影小程序苹果CMS+视频教程
04-07
环境php7.0 -- fileinfo--redis mysql5.6 nginx 1.18 添加站点 上传后端文件 后端文件修改/wxapi/config/dbs.php 后端文件修改/application/database.php 设置ssl 设置maccms伪静态 ...动漫 推荐4
微信小程序 RSA加解密
01-08
微信小程序RSA加解密是一种在小程序开发中实现数据安全传输的技术。RSA,即Rivest-Shamir-Adleman,是一种非对称加密算法,它基于大整数因子分解的困难性,提供了数据加密和数字签名的服务。在微信小程序中,由于其...
【手机记账软件】多彩记账本小程序1.1.9
06-13
源码资源说明: 在我们的生活中,有很多朋友需要有一个好的记账软件,所以现在小编就不说了,直接介绍下面的好软件——多彩记账本小程序!丰富多彩的簿记簿,用于收支的快速录入和统计,以及简单的日常记录,实现快速记账和财务分析的服务!个人/家庭财务记录及财务会计分析应用! 多彩记账本小程序1.1.9后台支持自定义默认类型名,解决IOS设备用户无法接收模板消息的问题。站长测试源代码安装和后台函数设置保存正常,小程序前端内容调用正常(增加记账提示未授权、有条件自修复)。 版本号:1.1.9 – 标准版 后台支持自定义默认类型名称 需要重新上传小程序审核 1 后台参数设置工具加入记账提醒(需要先设置好模板消息 id,每天同一个用户不会重复发送) 2 修复 IOS 设备用户无法收到模板消息的问题, 3 小程序 AA 工具支持账目清算 4 小程序 AA 工具支持账目取消清算
java处理小程序授权和app微信授权
11-25
在Java开发中,微信授权小程序授权是移动应用与微信平台交互的重要环节,主要用于实现用户身份验证和数据安全。本文将详细讲解如何使用Java处理小程序和App的微信授权,以及解析小程序传递的`encryptedData`参数,...
微信小程序API请求加解密破解
xiaochen_vip的博客
01-18 3570
wx开头的你打开过的小程序,如果你文件夹中wx开头的太多,可以删除该文件下所有文件夹,并重新打开需要解密小程序,此时就只有待解密小程序文件夹了,进到文件最里层,你会发现有一个。执行完后如下图所示,我解密的这个小程序有报错,但是不重要,因为我们只是破解api的加解密,并不打包直接运行。了,工具对这个情况还没有兼容,如果你破解的小程序没有分包应该是可以直接运行的。不幸的是,request和reponse都是加密的,解密正式开始~~~上图就是抓包的截图,如果你看到的是明文,至此结束~~~
小程序第一次授权失败解密错误问题
qq_42699996的博客
03-21 2981
正确的顺序:wx.getUserInfo(按钮) -> wx.login() -> wx.getUserInfo(废弃接口)
微信小程序 破解版步骤
10-21 5487
1 下载微信小程序开发工具0.7.0版本 地址:链接:http://pan.baidu.com/s/1kUWu4Yj密码: 9qkj安装成功以后,通过微信扫描二维码登录,登录成功以后,关掉。 2 下载微信小程序开发工具0.9.0 地址:链接:http://pan.baidu.com/s/1dFt7vLB密码: 6ig7覆盖安装之前的0.7.0版本(也就是安装到同一个文件...
某母婴小程序加密参数解密
一起学习哈
07-27 362
此处我们不使用小程序开发者工具,直接使用vscode读源码的形式解密;但是考虑到一个问题,此处没法动态调试,所以无法看到我们的入参是什么?此处我们可以看到具体都由哪些参数以及变化,为我们接下来分析走一波!从上可以看到加密参数有两个,分别是params和sign。文章仅供学习,如涉及到隐私等信息,可联系我删除!当然是上web端看看啦!通过搜索相关参数我们可以定位到如下。...
记录一次完整的微信小程序+反编译+AES加、解密爬虫
huagangwang的专栏
12-15 9231
微信小程序反编译、逆向过程。。。
小程序疑难杂症破解(一)
SuperJane_123的博客
05-02 1419
由于公司的的业务基本是围绕微信生态的,小菜酱我开发小程序也有快3年左右的时间了,借此机会想和大家分享一下我开发和迭代小程序时,遇到的问题时如何处理的,也欢迎各位童鞋可以留言你们遇到的问题哟~,文章内容会持续更新哟>_< 1. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值