小程序逆向分析 (二) 跑起来

一、目标

一城一策，具体App具体分析，具体到这个App还是可以玩的。

二、步骤

先跑一下

我们先跑一下上篇教程反编译出来的代码。

很可惜，白屏，木有我们期待的内容。

不过还好有提示： #登录失败#

搜索一下：

/Users/fenfei/Downloads/wx/_2089237937_16/3AAE21D3932643BF5CC849D4DA8F8236.js79,51: title: e.data.msg || "登录失败",
/Users/fenfei/Downloads/wx/_2089237937_16/app-service.js2613,1520:showToast({title:e.data.msg||"登录失败",icon:"none"}), 

这个提示有两处，具体是哪一处呢？

我们把前一个改成 "登录失败1"，后一个改成 “登录失败2”。

再跑一下， 提示 “登录失败1”。

好了，就是你了。

分析代码

wx.request({url: "".concat(n, "/s/user/account/openlogin"),method: "POST",dataType: "json",data: (0, t.default)({openkey: e.code}, u),success: function(e) {
	// console.log(e); if (e.data.ret > 0) {var n = e.data, r = n.data, s = n.data.member_info, c = getApp(), u = s.isreg ? 2 : 1;c && (c.globalData = (0, t.default)({}, s, {userstatus: u})), a.h_did = r.did, a.h_m = r.mid, a.mid = r.mid, a.token = r.token, a.userstatus = u, wx.setStorage({key: "userInfo",data: (0, t.default)({}, r, s, {userstatus: u})}), o(e.data.data);} else wx.reportAnalytics("login fail request success", JSON.stringify(e)), wx.showToast({title: e.data.msg || "登录失败1",icon: "none"}), i();},fail: function(t) {wx.reportAnalytics("login fail request fail", JSON.stringify(t)), i();}
}); 

这段代码的意思是给服务器发一个登录请求，然后判断返回值 e.data.ret > 0 的时候把返回的一些did token之类的值保存下来(估计后面会用)，如果 e.data.ret 小于等于0，就提示 “登录失败1”。

我去，这不就是送分题吗？我们抓个包看看真机上 openlogin 这个请求返回什么值，然后直接赋值给 e 变量，不就ok了。

我们先加个 console.log(e); 打印一下目前e变量的值是什么？

从 调试器->Console 中可以看到我们的输出

返回值是 -101 ，那肯定是登录失败了。

改改代码

按照之前的分析，我们抓包看看真机上 openlogin 这个请求的返回值。不过诡异的是，怎么搞都抓不到这个包。

这也难不倒我们，再分析下代码，登录成功之后，会把一堆返回值保存下来，这样我们从别的请求包里面把 did mid token 等等这些值找到，然后直接赋值不就行了。

if (e.data.ret < 0) {// 改成小于0  // var n = e.data, r = n.data, s = n.data.member_info, c = getApp(), u = s.isreg ? 2 : 1;var n = e.data, r = n.data, s = "123456", c = getApp(), u = 2;c && (c.globalData = (0, t.default)({}, s, {userstatus: u})), // a.h_did = r.did, a.h_m = r.mid, a.mid = r.mid, a.token = r.token, a.userstatus = u, a.h_did = "eccdb12b68fd755fb52b2763f69aaa00", a.h_m = 257167182, a.mid = 257167182, a.token = "TeKeNJiAKQ3YqxMms7yw2n4gGgkzEWG7SMGoLCSUM6P2hs3N6DyhyGURt-ZA6ZC1j2Uw5w9ur4EXVhLURS7xqnjZd9IbgLPtt5QFJRaMzFVi82yk=", a.userstatus = u, 。。。。。。
} 

再跑一下

可以了，跑起来了。

还没完

还没高兴一会，又出问题了，再跑就怎么也跑不起来了。而且连 “登录失败” 的报错都没有了。

难道被App发现了，跨省禁用了， 太流弊了吧。

鼓捣了老半天，无意中点了一下 IDE上的 清缓存

光明又来了，肯定是登录成功之后把信息存了缓存。

/*
wx.setStorage({key: "userInfo",data: (0, t.default)({}, r, s, {userstatus: u})
}), 
*/ 

把保存这块注释掉就行了，这下就可以更方便的调试了。

回想起之前真机上抓不到 openlogin 的包，一定也是这个缓存搞的鬼。

不过真机如何请缓存呢？ 炒鸡简单，把这个小程序删掉，然后再装一下。

漂亮的改法

既然都抓到包了，那就可以换个漂亮的改法了，就是我们开始的想法， 直接给 e 变量赋值。

success: function(e) {e= JSON.parse(`{"data": {"ret":1,"errcode":1,"data":{"member_info":123456,"mid":257167182,"register":0,"passwd":"98227e90298d0711","token":"TeKeNJiAKQ3YqxMms7yw2n4gGgkzEWG7SMGoLCSUM6P2hs3N6DyhyGURt-ZA6ZC1j2Uw5w9ur4EXVhLURS7xqnjZd9IbgLPtt5QFJRaMzFVi82yk=","member_info":{"id":257167182,"isreg":1,"ct":1630931968,"rt":1630931968,"pw":"98417e90298d0757","name":"W8a\xbd\xe5\xad\x90J","gender":0,"sign":"","avatar":3,"cover":0,"isbind":0,"opentype":4,"zyid":"46120279","vip_info":{"mid":257167182,"rev_bubble_cnt":0},"you_age":3},"did":"eccdb12b68fd755fb52b2763f69aaa00"}} }`)console.log(e);if (e.data.ret > 0) {// 别忘了把这个改回来 大于0} 

这下流程比较优雅了，可以收工了。

三、总结

是不是别的小程序也可以这么跑起来？

醒醒吧，大厂的小程序要是这么容易被你跑起来了，那他们的码农哥哥就都要失业了。一城一策，具体情况再具体分析。我们搞逆向分析，就是在不可能中发现可能。

还是要有点追求，尽量保障原始程序的流程，能优雅搞定的不要粗鲁。 当然必要时还是可以动粗的。

微信开发者工具很好用的，调试器->Sources 下个断点，丝滑流畅。

搞逆向还是要有点正向开发基础，这样就能早意识到是缓存的问题。

不要神化你的对手，跨省禁用已经是魔法的范畴了。

网络安全成长路线图

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成hei客大神，这个方向越往后，需要学习和掌握的东西就会越来越多，以下是学习网络安全需要走的方向：

# 网络安全学习方法

上面介绍了技术分类和学习路线，这里来谈一下学习方法：

## 视频学习

无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习，当然如果你还不知道选择那套学习，我这里也整理了一套和上述成长路线图挂钩的视频教程，完整版的视频已经上传至CSDN官方，朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！