微信小程序之某荟团JS逆向

微信小程序之某荟团JS逆向声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢!文章目录 一、fiddler抓包分析请求参数 二、微信小程序反编译 三、逆向分析与测试结果 总结 也不能说简单吧,有手就行 前言提示:以下是本篇文章正文内容,下面案例可供参考,本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢!详细请参考这位大佬-…

大家好,又见面了,我是你们的朋友全栈君。

 声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 


微信小程序之某荟团JS逆向

文章目录


  • 一、fiddler抓包分析请求参数

  • 微信小程序反编译

  • 三、逆向分析与测试结果

  • 总结
    • 也不能说简单吧, 有手就行

前言


微信小程序之某荟团JS逆向

        提示:以下是本篇文章正文内容,下面案例可供参考, 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 详细请参考这位大佬 — https://blog.csdn.net/qq_26079939 —


一、分析请求参数?


微信小程序之某荟团JS逆向

        这里随便搜索一个, 进行抓包。如下图可以发现请求的结果是加密的, 究竟是什么加密呢?

微信小程序之某荟团JS逆向


二、反编译


        接下来就是获取小程序源码包,然后用工具进行反编译,  这里就不过多解释了, 自行Google。

微信小程序之某荟团JS逆向


三、逆向分析


 接下来,  先找到请求的接口, 这个参数是不是很眼熟?

微信小程序之某荟团JS逆向


 既然我们找到了接口请求的js文件, 直接搜索 < .data > 看什么地方取了请求返回的值中的data参数

        下面这里是不是我们想要找的加密方法? 可以发现它是AES的加密。

微信小程序之某荟团JS逆向


轻松拿下解密

微信小程序之某荟团JS逆向


总结 : 

这次逆向还是比较简单的, 主要记录一下微信小程序逆向思维,  并没有过多东西~  下次再见~

微信小程序之某荟团JS逆向

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/150720.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号