版本更新
2024-8-27 版本:1.21 先放置到releases中,项目上传不上去
1.更新了反编译工具,同时添加了代码优化功能
2.针对误报问题,更新正则并移至config.yaml中,可以自行更改添加
1、简介
1.还在一个个反编译小程序吗?
2.还在自己一个个注入hook吗?
3.还在一个个查看找接口、查找泄露吗?
现在有自动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露
注:本工具仅用于学习参考,任何事情与作者无关
平台限制:windows
2、效果展示
3、config配置
来到设置,查看文件管理对应的文件夹位置
2.配置hook,如果想进行hook-f12,我们需要配置对应的基址
首先查看 %appdata%TencentWeChatXPluginPluginsRadiumWMPF 文件夹
如果这里有两个,就是版本新的,修改日期新的的这个,如果不行就回头试试另一个,这里记住对应的版本
https:
//github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe
在上面的地址查看对应版本的addres
来到脚本./tools/WeChatAppEx.exe.js文件中,修改addres参数为对应的版本addres
4、使用方法
# 不进行hook
python3
e0e1-wx.py
# 进行hook
python3
e0e1-wx.py --hook
5、致谢
https:
//github.com/r3x5ur/unveilr
https:
//github.com/x0tools/WeChatOpenDevTools
6、项目地址
原文始发于微信公众号(无限学习安全团队):微信小程序辅助渗透-自动化工具更新1.21版本
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论