小程序逆向
小程序逆向
Codeooo
爱好学习及分享,若文章侵权,优先联系本人删帖处理。
展开
-
公众号历史文章采集
公众号历史文章采集前言:采集公众号历史文章,且链接永久有效,亲测2年多无压力。1.先在 https://mp.weixin.qq.com/ 注册一个个人版使用公众号,供后续使用。2.点击左侧图文素材,新的创作,写新图文。3.点击超链接后,填入要查询的公众号。4.一个小知识点,通过xpath拿到html源码,并提取正文。def get_html_code(parseHtml, url, codeXpath): code_html = parseHtml.xpath(codeXpath原创 2021-08-04 10:24:49 · 11808 阅读 · 1 评论 -
某wsgsig参数解密还原(js源码还原python)
X小程序中参数解密,从wxpkg包反编译js还原补环境完成, 解密还原(js源码还原python)原创 2023-04-13 18:15:33 · 9782 阅读 · 6 评论 -
小程序逆向动态调试及修复过程
微信小程序逆向 : https://codeooo.blog.csdn.net/article/details/120219900查阅资料找到@babel/runtime/helpers/typeof.js原先的文件内容是:将这个文件里面的所有内容直接替换成下面的:就可以进入主界面;未定义 直接先定义为空;定义全局,以免不生效;开发者工具通过hook来确定替换code;通过hook来知道自己的wxcode值,wxCode有效期是五分钟,所以需要实时获取;原创 2023-02-13 10:16:25 · 11563 阅读 · 2 评论 -
微信小程序逆向
微信小程序逆向大致思路:抓包分析–>加密参数查找–>小程序源码获取–>分析加密逻辑1.抓包分析:返回结果json中,data都是加密数据,初看一看为base64。2.小程序源码都是微信放在本地的数据,故而在data/data/目录下。微信包名:com.tencent.mm小程序源码:/data/data/com.tencent.mm/MicroMsg/项目/appbrand/pkg3.adb查看下文件:我用的夜神模拟器(nox_adb):nox_adb shell原创 2021-09-10 14:23:46 · 14489 阅读 · 4 评论