小程序逆向分析 (二) 跑起来

一、目标

李老板: 奋飞呀，光Debug一下没啥意思，有没有可能把这个反编译出来的小程序跑起来？还是说反编译的代码有缺漏，不好使？

奋飞：一城一策，具体App具体分析，具体到这个App还是可以玩的。

二、步骤

先跑一下

我们先跑一下上篇教程反编译出来的代码。

很可惜，白屏，木有我们期待的内容。

不过还好有提示： #登录失败#

搜索一下：

/Users/fenfei/Downloads/wx/_2089237937_16/3AAE21D3932643BF5CC849D4DA8F8236.js79,51: title: e.data.msg || "登录失败",
/Users/fenfei/Downloads/wx/_2089237937_16/app-service.js2613,1520:showToast({title:e.data.msg||"登录失败",icon:"none"}), 

这个提示有两处，具体是哪一处呢？

我们把前一个改成 "登录失败1"，后一个改成 “登录失败2”。

再跑一下， 提示 “登录失败1”。

好了，就是你了。

分析代码

wx.request({url: "".concat(n, "/s/user/account/openlogin"),method: "POST",dataType: "json",data: (0, t.default)({openkey: e.code}, u),success: function(e) {
    // console.log(e); if (e.data.ret > 0) {var n = e.data, r = n.data, s = n.data.member_info, c = getApp(), u = s.isreg ? 2 : 1;c && (c.globalData = (0, t.default)({}, s, {userstatus: u})), a.h_did = r.did, a.h_m = r.mid, a.mid = r.mid, a.token = r.token, a.userstatus = u, wx.setStorage({key: "userInfo",data: (0, t.default)({}, r, s, {userstatus: u})}), o(e.data.data);} else wx.reportAnalytics("login fail request success", JSON.stringify(e)), wx.showToast({title: e.data.msg || "登录失败1",icon: "none"}), i();},fail: function(t) {wx.reportAnalytics("login fail request fail", JSON.stringify(t)), i();}
}); 

这段代码的意思是给服务器发一个登录请求，然后判断返回值 e.data.ret > 0 的时候把返回的一些did token之类的值保存下来(估计后面会用)，如果 e.data.ret 小于等于0，就提示 “登录失败1”。

我去，这不就是送分题吗？我们抓个包看看真机上 openlogin 这个请求返回什么值，然后直接赋值给 e 变量，不就ok了。

我们先加个 console.log(e); 打印一下目前e变量的值是什么？

从 调试器->Console 中可以看到我们的输出

返回值是 -101 ，那肯定是登录失败了。

改改代码

按照之前的分析，我们抓包看看真机上 openlogin 这个请求的返回值。不过诡异的是，怎么搞都抓不到这个包。

这也难不倒我们，再分析下代码，登录成功之后，会把一堆返回值保存下来，这样我们从别的请求包里面把 did mid token 等等这些值找到，然后直接赋值不就行了。

if (e.data.ret < 0) {// 改成小于0  // var n = e.data, r = n.data, s = n.data.member_info, c = getApp(), u = s.isreg ? 2 : 1;var n = e.data, r = n.data, s = "123456", c = getApp(), u = 2;c && (c.globalData = (0, t.default)({}, s, {userstatus: u})), // a.h_did = r.did, a.h_m = r.mid, a.mid = r.mid, a.token = r.token, a.userstatus = u, a.h_did = "eccdb12b68fd755fb52b2763f69aaa00", a.h_m = 257167182, a.mid = 257167182, a.token = "TeKeNJiAKQ3YqxMms7yw2n4gGgkzEWG7SMGoLCSUM6P2hs3N6DyhyGURt-ZA6ZC1j2Uw5w9ur4EXVhLURS7xqnjZd9IbgLPtt5QFJRaMzFVi82yk=", a.userstatus = u, 。。。。。。
} 

再跑一下

可以了，跑起来了。

还没完

还没高兴一会，又出问题了，再跑就怎么也跑不起来了。而且连 “登录失败” 的报错都没有了。

难道被App发现了，跨省禁用了， 太流弊了吧。

鼓捣了老半天，无意中点了一下 IDE上的 清缓存

光明又来了，肯定是登录成功之后把信息存了缓存。

/*
wx.setStorage({key: "userInfo",data: (0, t.default)({}, r, s, {userstatus: u})
}), 
*/ 

把保存这块注释掉就行了，这下就可以更方便的调试了。

回想起之前真机上抓不到 openlogin 的包，一定也是这个缓存搞的鬼。

不过真机如何请缓存呢？ 炒鸡简单，把这个小程序删掉，然后再装一下。

漂亮的改法

既然都抓到包了，那就可以换个漂亮的改法了，就是我们开始的想法， 直接给 e 变量赋值。

success: function(e) {e= JSON.parse(`{"data": {"ret":1,"errcode":1,"data":{"member_info":123456,"mid":257167182,"register":0,"passwd":"98227e90298d0711","token":"TeKeNJiAKQ3YqxMms7yw2n4gGgkzEWG7SMGoLCSUM6P2hs3N6DyhyGURt-ZA6ZC1j2Uw5w9ur4EXVhLURS7xqnjZd9IbgLPtt5QFJRaMzFVi82yk=","member_info":{"id":257167182,"isreg":1,"ct":1630931968,"rt":1630931968,"pw":"98417e90298d0757","name":"W8a\xbd\xe5\xad\x90J","gender":0,"sign":"","avatar":3,"cover":0,"isbind":0,"opentype":4,"zyid":"46120279","vip_info":{"mid":257167182,"rev_bubble_cnt":0},"you_age":3},"did":"eccdb12b68fd755fb52b2763f69aaa00"}} }`)console.log(e);if (e.data.ret > 0) {// 别忘了把这个改回来 大于0} 

这下流程比较优雅了，可以收工了。

三、总结

是不是别的小程序也可以这么跑起来？

醒醒吧，大厂的小程序要是这么容易被你跑起来了，那他们的码农哥哥就都要失业了。一城一策，具体情况再具体分析。我们搞逆向分析，就是在不可能中发现可能。

还是要有点追求，尽量保障原始程序的流程，能优雅搞定的不要粗鲁。 当然必要时还是可以动粗的。

微信开发者工具很好用的，调试器->Sources 下个断点，丝滑流畅。

搞逆向还是要有点正向开发基础，这样就能早意识到是缓存的问题。

不要神化你的对手，跨省禁用已经是魔法的范畴了。

你不懂得安排自己的人生，会有很多人帮你安排，他们需要你做的事。

TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路，如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担，和本文以及作者没关系，本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取，欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。

网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图： 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！ 再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！