微信小程序辅助渗透-自动化

admin 2024年6月18日13:05:07评论14 views字数 927阅读3分5秒阅读模式

项目地址:https://github.com/eeeeeeeeee-code/e0e1-wx

1.还在一个个反编译小程序吗?

2.还在自己一个个注入hook吗?

3.还在一个个查看找接口、查找泄露吗?

现在有自动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露

平台限制:windows

tools:  # 是否开启请求接口  asyncio_http_tf: False  # 小程序结果保存的文件名  proess_file: "proess.xlsx"  # 不进行拼接的接口的url,不写入该状态码的接口  not_asyncio_http: ["weixin.qq.com", "www.w3.org", "map.qq.com", "restapi.amap.com"]  not_asyncio_stats: [404]  # 最大线程数  max_workers: 5wx-tools:  # 微信位置(必须配置),注意这里必须使用的是单引号  wx-file: ''bot:  # 飞书机器人配置,是否开启飞书提醒  feishu-tf: False  api_id: ""  api_secret: ""  phone: [""]

微信小程序辅助渗透-自动化

2.配置hook,如果想进行hook-f12,我们需要配置对应的基址

首先查看 %appdata%TencentWeChatXPluginPluginsRadiumWMPF 文件夹

如果这里有两个,就是版本新的,修改日期新的的这个,如果不行就回头试试另一个,这里记住对应的版本

微信小程序辅助渗透-自动化

来到https://github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe ,查看对应版本的addres

或者到 https://github.com/eeeeeeeeee-code/wx-hook/tree/master/addres 查看对应的基址

微信小程序辅助渗透-自动化

来到脚本./tools/WeChatAppEx.exe.js文件中,修改addres参数为对应的版本addres

使用方法

# 不进行hookpython3 e0e1-wx.py# 进行hookpython3 e0e1-wx.py --hook

原文始发于微信公众号(TtTeam):微信小程序辅助渗透-自动化

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月18日13:05:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微信小程序辅助渗透-自动化https://cn-sec.com/archives/2860131.html

发表评论

匿名网友 填写信息