原创文章web安全渗透技术
原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!
前言:较新版本的Safari支持远程动态调试IOS端的微信小程序。如果没有Mac笔记本,可以在Windows系统上使用Mac虚拟机,安装教程:https://www.yuque.com/jammny/ioh9u7/vpdv56wi5zlrdgni
Safari远程调试IOS端微信小程序
Safari 版本问题
首先需要保证你Safari支持小程序调试,版本大概可能需要升级到至少16.4以上。如果你安装的是 Big Sur 低版本,那么需要先升级到当前的最新版本,然后再升级Safari。
我的Safari版本是16.6:
安装调试插件
需要在越狱的IOS测试机安装一个插件,启动全局WebView调试:https://github.com/ChiChou/GlobalWebInspect
启动远程调试
1、在 iOS 设备上启用 Safari 开发人员选项。在 iOS 设备上打开设置 -> Safari浏览器 -> 高级,启用“网页检测器”选项。
2、在Mac中打开 Safari,打开 Safari 偏好设置 -> 高级选项,启用“菜单栏中显示开发菜单”选项。
3、接着使用 USB 线将 iOS 设备连接到电脑上,并在IOS端打开需要调试的小程序页面。打开 开发 -> “找到你的iphone设备”,就可以看到小程序相关的内容。
4、找到JS加密算法的位置,下断点。
5、接着在小程序上就可以触发断点调试了,辅助我们定位小程序的加密算法。
PC端本地调试微信小程序
新版微信更换了小程序内核,通过插件补丁可以开启本地调试工具。
开启调试过程
1、确保微信当前版本大于3.6.x系列。
2、确保开启 wmpf 新内核版本,在微信在搜索栏输入<span class="ne-text">:showcmdwnd</span>,输入:
/plugin set_grayvalue=203&set_config_url=https://dldir1.qq.com/weixin/Windows/XPlugin/updateConfigWin.xml&check_update_force
3、错误码为-8说明当前内核已经是新版。
4、否则程序会自动升级到新内核,需要等一会。
5、将 VERSION.dll 放到微信安装目录下,重启微信:
WeChat[3.9.6.29]VERSION.dll
5、任意打开一个小程序,出现 debTools 工具说明开启调试成功。
6、可以愉快得调试了。
END
可能会遇到 VERSION.dll 与部分内核版本不兼容的情况,具体情况表现在点击小程序出现空白页面或没反应。我准备好了一个可用XPlugin的版本,解压 XPlugin.zip 并替换 %APPDATA%tencentwechatXPlugin 目录的内容,重启即可开启调试,安装包可以到公众号获取。
感觉本文写得不错的看官,设个星标 持续关注一下吧。
公众号回复“20231018”,获取原格式PDF文章和相关工具或源码。
原文始发于微信公众号(Fighter 安全):微信小程序动态调试的方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论