不用设置UA头,野路子绕过小程序只能手机打开的限制

admin 2024年11月3日00:18:03评论14 views字数 674阅读2分14秒阅读模式
 

1

Start

得益于志远大佬的WeChatOpenDevTool开源,现在越来越多的小程序强开DevTools的工具涌现出来。对于小程序的加密场景再也不用累死累活的反编译小程序包,盯着源码分析加密逻辑了,直接就是一手打开小程序的F12控制台,开启动调大法!

什么?你还不知道有这样的工具?类似的工具斯叔之前也分享过:都4202了,怎么还有人通过反编译wxapkg包来分析小程序加密算法啊?

不过这个文章的工具有点老旧了,建议可以直接去github下载最新版本的,不知道地址的铁子可以后台私信“小程序逆向”,斯叔准备了两个常用的项目地址,各位铁汁各取所需。。。不过,,某m系列的arm架构类型的电脑好像用不了

2

Action

    总有一些甲方霸霸的小程序“不听话”,非要搞什么限制不让电脑端打开小程序,企图来防止各位师傅动调小程序,给咱们平时授权行为的渗透测试上上强度。就像这样。

不用设置UA头,野路子绕过小程序只能手机打开的限制

工具都运行好了,结果你告诉我电脑端不让打开?

常见的绕过方案大多是,手机端抓包小程序,然后复制下来UA头,再把这个UA头粘贴替换到电脑端打开微信小程序的请求报文中去。思路简单不过步骤相对复杂,今天斯叔教给大家一个思路简单,步骤更简单的法子。

    首先,小程序不是只能手机端打开嘛,那咱们在手机端先打开这个小程序(我这里是把手机端投屏到了电脑上)

不用设置UA头,野路子绕过小程序只能手机打开的限制

    然后重点来了,打开我们的电脑端微信,左下角有一个手机正在浏览,点击一下

不用设置UA头,野路子绕过小程序只能手机打开的限制

就可以打开电脑端端微信小程序,开启动调啦~~

不用设置UA头,野路子绕过小程序只能手机打开的限制

3

End

 

原文始发于微信公众号(跟着斯叔唠安全):【有手就行】不用设置UA头,野路子绕过小程序只能手机打开的限制

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月3日00:18:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   不用设置UA头,野路子绕过小程序只能手机打开的限制https://cn-sec.com/archives/3348250.html

发表评论

匿名网友 填写信息