微信小程序之某荟团JS逆向

微信小程序之某荟团JS逆向声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢!文章目录 一、fiddler抓包分析请求参数 二、微信小程序反编译 三、逆向分析与测试结果 总结 也不能说简单吧,有手就行 前言提示:以下是本篇文章正文内容,下面案例可供参考,本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢!详细请参考这位大佬-…

大家好,又见面了,我是你们的朋友全栈君。

 声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 


微信小程序之某荟团JS逆向

文章目录


  • 一、fiddler抓包分析请求参数

  • 微信小程序反编译

  • 三、逆向分析与测试结果

  • 总结
    • 也不能说简单吧, 有手就行

前言


微信小程序之某荟团JS逆向

        提示:以下是本篇文章正文内容,下面案例可供参考, 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 详细请参考这位大佬 — https://blog.csdn.net/qq_26079939 —


一、分析请求参数?


微信小程序之某荟团JS逆向

        这里随便搜索一个, 进行抓包。如下图可以发现请求的结果是加密的, 究竟是什么加密呢?

微信小程序之某荟团JS逆向


二、反编译


        接下来就是获取小程序源码包,然后用工具进行反编译,  这里就不过多解释了, 自行Google。

微信小程序之某荟团JS逆向


三、逆向分析


 接下来,  先找到请求的接口, 这个参数是不是很眼熟?

微信小程序之某荟团JS逆向


 既然我们找到了接口请求的js文件, 直接搜索 < .data > 看什么地方取了请求返回的值中的data参数

        下面这里是不是我们想要找的加密方法? 可以发现它是AES的加密。

微信小程序之某荟团JS逆向


轻松拿下解密

微信小程序之某荟团JS逆向


总结 : 

这次逆向还是比较简单的, 主要记录一下微信小程序逆向思维,  并没有过多东西~  下次再见~

微信小程序之某荟团JS逆向

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/150720.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • iview中Modal弹窗做form表单验证相关问题[通俗易懂]

    iview中Modal弹窗做form表单验证相关问题[通俗易懂]iview中Modal弹窗做form表单验证相关问题

  • 从零和使用mxnet实现线性回归

    1.线性回归从零实现(1000,)epoch:1,loss:5.7996epoch:2,loss:2.1903epoch:3,loss:0.9078epoch:4,loss:0.3178e

    2021年12月30日
  • 2021idea激活码 JB account(最新序列号破解)

    2021idea激活码 JB account(最新序列号破解),https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • faster-rcnn中,对RPN的理解

    faster-rcnn中,对RPN的理解先放两张图,上面是原文中对RPN的原理说明;下图是k个anchorboxes(k=9)的生成。原文中rcnn部分的截图(上面anchorboxes示意图都是转自其他人的博客)anchor机制:特征图上的一个点对应原图的一个小区域(比如上图中的蓝色正方形),在这个小区域上可以生成k个anchorboxes(所有anchorboxes的中心点坐标是一样的,就是对应原图中这…

  • COLA 4.0:应用架构的最佳实践

    COLA 4.0:应用架构的最佳实践前几天和几个饿了么的同学聊天,一听说他们还在使用COLA1.0,我二话没说,90度鞠躬,赔礼道歉,虚心聆听他们的吐槽。COLA的初衷旨在控制复杂度,救码农于水火,惭愧的是,早期的思想不成熟,设计也多有缺陷,不仅没帮到他们,反而坑了他们,实在抱歉。实际上,我在COLA3.0迭代的时候,已经举起奥卡姆剃刀,砍掉了很多东西。然而还不够,主要体现在对架构的思考还不够透彻。因此,经过仔细反思,有了这一版最新的COLA4.0,期望回归初心,让COLA真正成为应用架构的最佳实践,帮助广大的业务技术同学,脱离酱缸

  • sublime text3 激活码_在线激活「建议收藏」

    (sublime text3 激活码)JetBrains旗下有多款编译器工具(如:IntelliJ、WebStorm、PyCharm等)在各编程领域几乎都占据了垄断地位。建立在开源IntelliJ平台之上,过去15年以来,JetBrains一直在不断发展和完善这个平台。这个平台可以针对您的开发工作流进行微调并且能够提供…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号