滔搏
文章平均质量分 70
Weixin_lnzhwh
这个作者很懒,什么都没留下…
展开
-
TOP滔博tssign 滔博小程序 通讯协议分析(三)
分析得知,使用EncryptForRSA方法解密后写入,跟踪EncryptForRSA。KEY用getGlobalData获取,需要找到setGlobalData函数位置。TOP小程序,跳过购物车,跳验证码,等方法欢迎咨询。在第一篇抓包部分,我们随意找一个需要解密的URL。跟踪 “dectryptForAES”接下来做一个简单的JS来验证猜想是否准确。就此,TOP解密已经完成,欢迎交流。下载标准的JSEncrypt。在文件中搜索tssign。搜索到2个结果,双击第一个。原创 2022-09-23 14:44:30 · 911 阅读 · 3 评论 -
TOP滔博tssign 滔博小程序 通讯协议分析(二)
使用微信小程序包解密工具。下一章我们进行源码分析。到这里就反编译成功了。原创 2022-09-22 12:50:39 · 539 阅读 · 0 评论 -
TOP滔博tssign 滔博小程序 通讯协议分析(一)
WX 3.7.0之后的版本以及不能通过普通的方法抓取小程序协议包,我们来通过。首先配置好Proxifier端口。Proxifier+BurpSuite即可抓取。下面我们来盘一盘 tssign。发现tssign是加密参数。配置好BurpSuite。再次运行小程序即可抓包。原创 2022-09-22 12:11:59 · 963 阅读 · 0 评论