HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

admin 2025年3月26日08:45:52评论12 views字数 504阅读1分40秒阅读模式
 

Start

    前端时间写过一个通过反编译重打包的方式来固定小程序的动态密钥key,后来有师傅提供了一种更简单暴力的法子,直接修改小程序内存,让我们来看看怎么一回事。

2

Action

    小程序与WEB端主要的区别是小程序无法使用httpMOCK HOOK JS文件。

目前可以使用工具Cheat Engine.exe来HOOK小程序JS文件

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

    选择需要hook的小程序

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

    选择之后点击查看内存

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

    然后点击查找内存

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

    搜索需要hook的js函数的内容

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

    找到之后,对这个地方下断点

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

    右击,选择访问时中断

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

    打下断点之后,重新进入小程序

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

    这时候,内存就会断到打断点的地方了

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!

    接下来一直踏入,直到加密函数运行结束为止

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!
HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!
    将该加密函数直接return固定密钥,并且将该函数的其他代码进行/**/注释。注意,不能改变其他函数与代码在内存中的位置,否则会发生报错。

修改完后点击运行2次即可。

HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!
HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!
3

End

    灰常感谢年年叙师傅的投稿。欢迎各位师傅踊跃投稿互相学习,共同进步。

文章编辑不易,麻烦各位老铁动动发财的小手转发转发,点点赞,点点广告~~

原文始发于微信公众号(跟着斯叔唠安全):高手投稿!这样搞,动态密钥加密直接形同虚设!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月26日08:45:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HOOK小程序JS文件 - 这样搞,动态密钥加密直接形同虚设!https://cn-sec.com/archives/3885531.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息