基于frida注入的PC端微信小程序未加密包提取方案

最新推荐文章于 2024-08-10 21:45:25 发布
最新推荐文章于 2024-08-10 21:45:25 发布
阅读量5.6k 收藏 13
点赞数 2
分类专栏: 捣鼓代码 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46243789/article/details/111591100
版权

系统环境:
win764位
Python3.7
frida 14.2.2
pc微信3.0.0.47

鲁迅说:伟大的代码来自抄袭,不,是借鉴!

既然是要借鉴,那能拿到源码当然是最好的,今天就来分享下pc端如何获取微信小程序包,借鉴下别人是如何开发小程序的。
目前较多的方法是手机端获取,但需要root,当然也可以电脑安装模拟器搞,既然pc端支持小程序打开,并且拿到包后还需要在电脑上解包,为何不直接在电脑上获取更为方便(这段貌似很啰嗦)。
但不巧的是PC端微信把wxapkg给加密了,当然可以直接写解密算法,既然鲁迅又说过:所有加密都伴随着解密


那何不直接获取到未加密的小程序包,所以便产生使用frida注入微信获取未加密小程序包的方法:
经过分析发现小程序包的加密算法在WeChatAppHost.dll 中的 EncryptBufToFile函数,那我们就来hook他,拿到未加密的源代码包。
这里发现前人早已造好了轮子:https://github.com/kksanyu/frida_with_wechat_applet,但可惜的是偏移写死了,不支持目前的版本,也不知道帖子里用的是哪个版本的微信。
我们使用x32dbg对微信进行分析

虽然可以得到EncryptBufToFile的地址,但升级又会失效,翻阅了frida的api发现个findExportByName函数,因此我们需要对代码改造一番:
var EncryptBufToFile = baseAddr.add(0x1800F);
更改为:var EncryptBufToFile = Module.findExportByName('WeChatAppHost.dll','EncryptBufToFile');
完整hook代码如下:

/*
 * @name 微信小程序PC版 wxapkg提取
 * @author 代码果 基于kksanyu版修改
*/
var baseAddr = Module.findBaseAddress('WeChatAppHost.dll');
console.log('WeChatAppHost.dll baseAddr: ' + baseAddr);
if (baseAddr) {    
	var EncryptBufToFile = Module.findExportByName('WeChatAppHost.dll','EncryptBufToFile');
    console.log('EncryptBufToFile 函数地址: ' + EncryptBufToFile);
    // HOOK函数, 监听参数
    Interceptor.attach(EncryptBufToFile, {
        onEnter: function (args) {
            // 微信小程序AppId
            this.appId = ptr(args[0]).readPointer().readAnsiString();
            // 微信小程序本地缓存文件路径
            this.apkgFilePath = ptr(args[1]).readPointer().readAnsiString();
            // 小程序代码原始内容(未加密)
            this.originalData = Memory.readByteArray(args[2], args[3].toInt32());
        },
        onLeave: function (retval) {
            console.log('文件解密成功', this.apkgFilePath);
            // 将文件替换为未加密的wxapkg包
            var f = new File(this.apkgFilePath, 'wb');
            f.write(this.originalData);
            f.flush();
            f.close();
            // 释放内存
            delete this.appId;
            delete this.apkgFilePath;
            delete this.originalData;
        }
    });    
} else {
    console.log('WeChatAppHost.dll 模块未加载, 请先打开界面中的小程序面板');
}

我们来测试一番,安装frida这里啰嗦一下:

pip  install frida 

pip install frida-tools

安装后我们hook下微信,先运行微信,点一下小程序面板,注意注入前清空下C:\Users\Administrator\Documents\WeChat Files\Applet目录。

发现完美获取未加密的包,地址也和我们用x32dbg查看的一样。接下来就是解包的事情了,方法很多,本帖就不再讨论了。

 

代码果
关注
专栏目录
wechat-frida PC微信机器人框架 python(支持gpt聊天、自动回复好友消息)
qq_30441857的博客
07-02 2617
wechat-frida 是一款使用frida框架hook微信PC端的python聊天机器人框架。(支持http调用、chatgpt聊天、自动回复好友消息等)。涉及技术:二进制逆向分析、frida动态hook、python、fastapi。
Frida获取微信消息内容
xxzblog的专栏
06-12 1201
Frida获取微信消息内容
frida_wechat_hook
05-24
frida_wechat_hook 使用frida hook pc端微信,实现消息的实时接收。仅供学习使用。 微信版本 3.1.0.41
WeChatOpenDevTools---划时代的小程序抓工具
2301_79445611的博客
10-06 7140
寄了
Hook框架frida,让逆向更简单
最新发布
小李的便利店
08-10 950
Hook框架frida,让逆向更简单
frida hook微信防撤回(PC端
Pisces50002的博客
06-10 756
发现多个分支都调用了sub_1826DA2D0函数,且之前的字符串也在其参数当中,这时候再去hook该函数0x1826DA2D0也是有回显的。但是这里输出的地址是个装载之后的虚拟地址,要与ida中函数的地址对应,还需要进行一个转化。转成伪代码会发现这里是一个switch语句,当v9==4时就会触发撤回的函数。我们把edi(64位对应的rdi)的值强行修改成不是4的值(这里改成0)我们需要找一下实现撤回功能的函数,尝试在字符串里搜索revokeMsg。对应的函数时,有了回显。撤回的消息就被固定了!
VX小程序逆向分析
weixin_43101935的博客
12-18 1532
安卓有一个WebView的组件能够用于网页的解析和js的执行,并且提供了JSBridge可以支持js代码调用安卓的java代码微信小程序正是以此为基础开发了它的微信小程序框架,微信小程序特有的API则是由这个框架中的WxJsApiBridge提供的,因此以wx.开头的API都能在这个框架中找到对应的Java代码,所以我们虽然不能直接hook js代码,但是我们可以通过hook这些js api对应的Java代码来实现微信小程序api的hook。由于格式和排版问题,详细内容见附件。
【PC微信探秘】用易语言编写一个微信DLL注入
赵庆明老师
06-03 4399
.版本 2 .程序集 窗口程序集_启动窗口 .子程序 _按钮1_被单击 .局部变量 快照句柄, 整数型 .局部变量 进程信息, LPPROCESSENTRY32 .局部变量 下一个, 逻辑型 .局部变量 微信PID, 整数型 .局部变量 微信句柄, 整数型 .局部变量 DLL文件, 文本型 .局部变量 DLL文件字符串长度, 整数型 .局部变量 申请内存地址, 整数型 .局部变量 LoadLi...
使用frida发送微信消息给好友
Qwertyuiop2016的博客
11-21 3107
之前说过怎么用python来发送微信文本消息,原理大概就是构造内存机器码。其实frida也可以做类似操作,构造数据和机器码,然后调用。我就不重复操作了,这里说下另一种方法。想使用frida来发送消息这个想法很早之前就有了,只是搜了很久,一直没有fridaWindows端的操作,教程基本都是针对安卓的。最早是在吾爱看到一篇使用frida来hook接收消息的函数,我还在下面评论了下怎么用frida来发送消息,可惜没有回应,直到最近我看到一个教程(赵庆明老师的。
frida hook Windows程序
Qwertyuiop2016的博客
03-02 7841
前言 最近在看frida的使用,就阅读了一下官方文档在此记录一下。此篇内容:https://frida.re/docs/functions/ 内容讲的是用frida hook C语言编写的控制台程序,我用的C编译器Dev C++: https://wwx.lanzoui.com/iIEQlmddw7c 第一个例子:hello.exe exe代码,将这个代码命名为hello.c用dev打开编译一下会生成hello.exe。打开让他一直运行,并记录打印的f函数地址 #include <stdio.h&g
PC微信小程序加密提取方案 wxapkg frida版本.zip
01-15
方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决: 方案的核心目标是解决问题。通过系统...
PC微信小程序加密提取方案wxapkgfrida版本.zip
09-30
本篇文章将详细探讨“PC微信小程序加密提取方案wxapkgfrida版本”,这是一种利用Frida工具来解密和提取微信小程序加密的方法。 首先,我们需要了解FridaFrida是一款动态代码插桩工具,它可以注入...
微信开发者工具(wechat_web_devtools) Linux版微信小程序Linux版,支持最新微信小程序开发和微信网页开发- yuan1994 / wechat_web_devtools
01-26
微信开发者工具(wechat_web_devtools)是微信官方推出的一款强大且功能齐全的开发环境,专为微信小程序和微信网页应用的开发而设计。这款工具在Linux操作系统上的版本,为Linux开发者提供了一个无缝的开发体验,使得...
微信小程序-AES加密解密
weixin_37035452的博客
06-26 6288
微信小程序 aes加密 aes解密 微信小程序 aes加密 aes解密 这两天一直在跟小程序的加密进行较劲,先是rsa 弄了半天最后还是超长加密不可以,多加密几次还是会出现加密失败的,最后下载了不少的别人的代码也没弄出来,果断放弃了,然后选择了AES加密。开始也走了不少弯路,最后还是弄出来了。好了废话不多说直接上代码。 AES加密1(不带秘钥偏移量)的 之所以先写这种方式是因为我查找了很多方法都是...
pc微信hook小程序.wxapkg解码工具
_
06-08 7933
# pc微信hook小程序.wxapkg解码工具 ## pc微信hook加密小程序函数 ![run_result](https://github.com/reversss/frida_pc_wechat_min_program/blob/main/img/run_result.png) 1. frida -p ${pid of WeChat.exe: root process} 2. 复制以下脚本 hook 函数 WeChatAppHost.dll:EncryptBufToFile 3. pc 微信.
Frida-hook:微信数据库的破解
记录和分享程序人生的点点滴滴
08-31 2100
我们可以从root过的手机中,找到微信相关数据库,例如EnMicroMsg.db,是最关键的一个。但是,无法用sqlit攻击直接打开,因为这个数据库是加密过的。为了正常显示,就需要解密。用Frida 对Android SQLiteDatabase相关Api进行hook,就可以得到key,进而用sqlite软件可以打开了。本篇主要介绍如何hook,得到key,然后打开EnMicroMsg.db数据库。
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_2022的博客
03-31 3636
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。 Frida安装和启动 Frida 支持 python2 和 python3 版本,演示所使用的版本为 python3.8 pip install frida-tools - 如果在安装中卡住,需要在 Frida 的 pypi 页面下载对应系统的
小程序 按需注入和用时注入
weixin_43294560的博客
10-05 5048
通常情况下,在小程序启动时,启动页面所在分和主(独立分除外)的所有JS代码会全部合并注入 括其他访问的页面以及用到自定义组件,造成很多没有使用的代码注入到小程序运行环境中,影响注入耗时和内存占用。 1、按需注入 小程序仅注入当前页面需要的自定义组件和页面代码,在页面中必然不会用到的自定义组件等不会被加载和初始化且不会被执行。 在页面.json中配置 { "lazyCodeLoading": "requiredComponents" } 2、 用时注 可以指定一部分自定义组件
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 980
任务环境说明:服务器场景:Server1。
apple微信小程序工具
06-15
Apple不提供官方的微信小程序工具,因为微信小程序主要是基于微信生态运行的,而微信自身并不支持直接的网络数据抓功能。如果你想抓取微信小程序的数据,通常需要借助第三方的辅助工具或者模拟器。 1. 使用模拟器:对于iOS开发者,可以使用Xcode自带的模拟器进行一定的网络调试,但抓取完整的微信通信可能有限,因为微信通常会对敏感信息进行加密处理。 2. 第三方工具:市面上有一些专门针对iOS应用(微信小程序)的抓工具,如 Charles、Packet Capture (Pcap) 或者一些专业的iOS逆向工程工具(如 Frida),这些工具可以帮助你在开发环境下分析网络请求和响应。不过,使用这些工具需要谨慎,并遵守相关法律法规,不要用于非法或侵犯用户隐私的行为。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值