基于frida注入的PC端微信小程序未加密包提取方案

最新推荐文章于 2024-03-26 01:04:00 发布
最新推荐文章于 2024-03-26 01:04:00 发布
阅读量5.2k 收藏 12
点赞数 2
分类专栏: 捣鼓代码 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46243789/article/details/111591100
版权

系统环境:
win764位
Python3.7
frida 14.2.2
pc微信3.0.0.47

鲁迅说:伟大的代码来自抄袭,不,是借鉴!

既然是要借鉴,那能拿到源码当然是最好的,今天就来分享下pc端如何获取微信小程序包,借鉴下别人是如何开发小程序的。
目前较多的方法是手机端获取,但需要root,当然也可以电脑安装模拟器搞,既然pc端支持小程序打开,并且拿到包后还需要在电脑上解包,为何不直接在电脑上获取更为方便(这段貌似很啰嗦)。
但不巧的是PC端微信把wxapkg给加密了,当然可以直接写解密算法,既然鲁迅又说过:所有加密都伴随着解密


那何不直接获取到未加密的小程序包,所以便产生使用frida注入微信获取未加密小程序包的方法:
经过分析发现小程序包的加密算法在WeChatAppHost.dll 中的 EncryptBufToFile函数,那我们就来hook他,拿到未加密的源代码包。
这里发现前人早已造好了轮子:https://github.com/kksanyu/frida_with_wechat_applet,但可惜的是偏移写死了,不支持目前的版本,也不知道帖子里用的是哪个版本的微信。
我们使用x32dbg对微信进行分析

虽然可以得到EncryptBufToFile的地址,但升级又会失效,翻阅了frida的api发现个findExportByName函数,因此我们需要对代码改造一番:
var EncryptBufToFile = baseAddr.add(0x1800F);
更改为:var EncryptBufToFile = Module.findExportByName('WeChatAppHost.dll','EncryptBufToFile');
完整hook代码如下:

/*
 * @name 微信小程序PC版 wxapkg提取
 * @author 代码果 基于kksanyu版修改
*/
var baseAddr = Module.findBaseAddress('WeChatAppHost.dll');
console.log('WeChatAppHost.dll baseAddr: ' + baseAddr);
if (baseAddr) {    
	var EncryptBufToFile = Module.findExportByName('WeChatAppHost.dll','EncryptBufToFile');
    console.log('EncryptBufToFile 函数地址: ' + EncryptBufToFile);
    // HOOK函数, 监听参数
    Interceptor.attach(EncryptBufToFile, {
        onEnter: function (args) {
            // 微信小程序AppId
            this.appId = ptr(args[0]).readPointer().readAnsiString();
            // 微信小程序本地缓存文件路径
            this.apkgFilePath = ptr(args[1]).readPointer().readAnsiString();
            // 小程序代码原始内容(未加密)
            this.originalData = Memory.readByteArray(args[2], args[3].toInt32());
        },
        onLeave: function (retval) {
            console.log('文件解密成功', this.apkgFilePath);
            // 将文件替换为未加密的wxapkg包
            var f = new File(this.apkgFilePath, 'wb');
            f.write(this.originalData);
            f.flush();
            f.close();
            // 释放内存
            delete this.appId;
            delete this.apkgFilePath;
            delete this.originalData;
        }
    });    
} else {
    console.log('WeChatAppHost.dll 模块未加载, 请先打开界面中的小程序面板');
}

我们来测试一番,安装frida这里啰嗦一下:

pip  install frida 

pip install frida-tools

安装后我们hook下微信,先运行微信,点一下小程序面板,注意注入前清空下C:\Users\Administrator\Documents\WeChat Files\Applet目录。

发现完美获取未加密的包,地址也和我们用x32dbg查看的一样。接下来就是解包的事情了,方法很多,本帖就不再讨论了。

 

代码果
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
微信小程序的wx.request API和获取openId、sessionKey的方法【原创】 ...
03-29
最近看了一些微信小程序的教程,在微信小程序中我们用wx.request来请求数据。先简单介绍一下wx.request API,因为获取openId、sessionKey也需要用这个API。 wx.request就是ajax,与后台交互请求数据,基础参数和用法与jQuery的$.ajax方法类似。下面是官方文档对wx.request基础参数的说明:(图片一上传就模糊了,看不清楚 点击这里 ) (此图片来源于网络,如有侵权,请联系删除! ) url和data用过$.ajax的都知道,url是你从后台获取数据的接口连接,data是你需要发送过去的数据,下面的案例也有说明; header的默认是 ‘c
微信小程序Code怎么获取
u012951308的博客
08-20 8708
1.官方开发文档 wx.login 可以获取code 2.微信PC端内存HOOK获取小程序Code 3.抓PC { 微信小程序基本都是基于HTTPS的,在开发调试小程序时,普通的抓软件是抓不到的,所以我们想要抓首先需要配置证书 SSL 推荐软件 fiddler 或 Charles 1.fiddler配置抓取Https 1.下载最新版fiddler 2.下载并安装Fiddler证书生成器 3打开Fiddler,点击工具栏中的Tools—>Options 4.点击https设置选项,勾选选择项 5
纯python实现小程序云函数抓(附完整代码
最新发布
gefeixun的博客
03-26 1230
首先确定参数的call,逆向找call的过程就不说了,想要知道怎么找call的私聊就好,这里我们HOOK这个wechatwin.3B4E370,此时可以看到ecx的值就是json格式的参数,但实际上我们从这三个连续的call可以猜到,他可能有3个参数,然后我们在堆栈窗口上也能看到,除了json格式的参数以外,还有两个参数(另外一个是重复的),所以这里我们确切的说应该是要hook三个参数出来,实际的测试中还涉及一个task_id的数据,这个数据不为0的,才是真正的参数。这段json数据的偏移是0。
小程序源码 果库 (代码+截图)
06-19
小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源码 果库 (代码+截图)小程序源
基于xposed的frida持久化方案.zip
01-15
方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决: 方案的核心目标是解决问题。通过系统性的规划和执行,方案能够分析问题的根本原因,提供可行的解决方案,并引导实施过程,确保问题得到合理解决。 目标达成: 方案通常与明确的目标相关联,它提供了一种达成这些目标的计划。无论是企业战略、项目管理还是个人发展,方案的制定都有助于明确目标并提供达成目标的路径。 资源优化: 方案在设计时考虑了可用资源,以最大化其效用。通过明智的资源分配,方案可以在有限的资源条件下实现最大的效益,提高效率并减少浪费。 风险管理: 方案通常会对潜在的风险进行评估,并制定相应的风险管理策略。这有助于减轻潜在问题的影响,提高方案的可行性和可持续性。 决策支持: 方案提供了决策者所需的信息和数据,以便做出明智的决策。这种数据驱动的方法有助于减少不确定性,提高决策的准确性。 团队协作: 复杂的问题通常需要多个人的协同努力。方案提供了一个共同的框架,帮助团队成员理解各自的职责和任务,促进协作并确保整个团队朝着共同的目标努力。 监控与评估: 方案通常括监控和评估的机制,以确保实施的有效性。通过定期的评估,可以及时调整方案,以适应变化的环境或新的挑战。 总体而言,方案的作用在于提供一种有序、有计划的方法,以解决问题、实现目标,并在实施过程中最大化资源利用和风险管理。
frida_wechat_hook
05-24
frida_wechat_hook 使用frida hook pc端微信,实现消息的实时接收。仅供学习使用。 微信版本 3.1.0.41
frida hook Windows程序
Qwertyuiop2016的博客
03-02 6922
前言 最近在看frida的使用,就阅读了一下官方文档在此记录一下。此篇内容:https://frida.re/docs/functions/ 内容讲的是用frida hook C语言编写的控制台程序,我用的C编译器Dev C++: https://wwx.lanzoui.com/iIEQlmddw7c 第一个例子:hello.exe exe代码,将这个代码命名为hello.c用dev打开编译一下会生成hello.exe。打开让他一直运行,并记录打印的f函数地址 #include <stdio.h&g
wechat-frida PC微信机器人框架 python(支持gpt聊天、自动回复好友消息)
qq_30441857的博客
07-02 2147
wechat-frida 是一款使用frida框架hook微信PC端的python聊天机器人框架。(支持http调用、chatgpt聊天、自动回复好友消息等)。涉及技术:二进制逆向分析、frida动态hook、python、fastapi。
使用frida发送微信消息给好友
Qwertyuiop2016的博客
11-21 2619
之前说过怎么用python来发送微信文本消息,原理大概就是构造内存机器码。其实frida也可以做类似操作,构造数据和机器码,然后调用。我就不重复操作了,这里说下另一种方法。想使用frida来发送消息这个想法很早之前就有了,只是搜了很久,一直没有fridaWindows端的操作,教程基本都是针对安卓的。最早是在吾爱看到一篇使用frida来hook接收消息的函数,我还在下面评论了下怎么用frida来发送消息,可惜没有回应,直到最近我看到一个教程(赵庆明老师的。
pc微信hook小程序.wxapkg解码工具
_
06-08 7604
# pc微信hook小程序.wxapkg解码工具 ## pc微信hook加密小程序函数 ![run_result](https://github.com/reversss/frida_pc_wechat_min_program/blob/main/img/run_result.png) 1. frida -p ${pid of WeChat.exe: root process} 2. 复制以下脚本 hook 函数 WeChatAppHost.dll:EncryptBufToFile 3. pc 微信.
WeChatOpenDevTools---划时代的小程序抓工具
2301_79445611的博客
10-06 4883
寄了
PC微信小程序加密提取方案 wxapkg frida版本.zip
01-04
微信小程序的优势在于它方便快捷、轻量级、跨平台、丰富的推广方式、丰富的功能接口、数据分析与优化、结合微信支付、支持多场景应用、社交功能以及多端同步等。这些优点使得小程序能够满足用户的多种需求,提供更好的用户体验
微信开发者工具(wechat_web_devtools) Linux版微信小程序Linux版,支持最新微信小程序开发和微信网页开发- yuan1994 / wechat_web_devtools
01-26
微信开发者工具(wechat_web_devtools) Linux版微信小程序Linux版,支持最新微信小程序开发和微信网页开发- yuan1994 / wechat_web_devtools
逆向、反编译、微信相关记录
qq_35916684的博客
07-07 1476
逆向
frida的用法--Hook Java代码
weixin_30588729的博客
04-16 1423
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户...
frida hook 操作流程介绍
sydjcwx
06-11 1416
环境:win10 + python 3.6.5 + 小米手机 操作流程: 手机用数据线链接电脑,打开文件管理模式,开发者工具设置里设置成可调试 打开要hook的app,让它处于运行状态 电脑打开一个cmd窗口,启动手机手机上的frida服务 . adb shell . cd /data/local/tmp ./frida-server-12.9.7-android-arm # 启动frida服务 新打开cmd窗口,进入python环境 frida-ps -U # 查看app进程 python test
pc微信hook WechatHook 分析研究 小程序code 云函数
Q44804487的博客
03-05 3424
小程序code获取 云函数
Frida获取微信消息内容
xxzblog的专栏
06-12 991
Frida获取微信消息内容
小程序HOOK 小程序code、小程序sessionid、小程序云函数、小程序支付二维码 支持抢购小程序模拟认证
m0_68138958的博客
02-01 2836
小程序HOOK 小程序code、小程序sessionid、小程序云函数、小程序支付二维码
hooker是一个基于frida实现的逆向工具
07-07
hooker是一个基于frida实现的逆向工具。顾名思义,它的主要功能是在逆向工程中使用hooking技术。 frida是一款功能强大的动态代码注入和调试工具,可以用于逆向工程、漏洞研究、代码调试等。而hooker则是在frida的基础上开发的一个工具,主要用于在逆向工程过程中进行函数的hook操作。 通过hooker,我们可以在目标应用程序的运行过程中,拦截并修改指定函数的行为,实现对函数的动态修改。这对于逆向工程和安全研究来说,非常有价值。比如,我们可以通过hooker来绕过一些应用程序的验证机制,修改程序运行时的行为,甚至可以实时地获取应用程序的敏感信息。 使用hooker的过程相对简单,首先需要安装frida工具和frida-python库,然后引入hooker工具。接下来,我们可以使用hooker提供的API来选择目标应用程序、指定需要hook的函数,并自定义函数的行为。 总的来说,hooker作为一个基于frida的逆向工具,提供了方便且功能强大的hooking工具,可以帮助研究人员更好地进行逆向工程。它的出现使得逆向工程变得更加高效和灵活,有助于发现安全漏洞、分析恶意软件、加密算法研究等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值