“ 并没有所谓的活着一定就有意义这种事,但是活下去,说不定能找到有趣的事情,就像你找到了那朵花,我找到了你一样。——《火影忍者 疾风传》E127 ”
[原创]【银行逆向百例】07小程序逆向之微信开发者工具反编译修复分包内容缺失+登录失败openid替换
https://bbs.kanxue.com/thread-287069.htm
01
—
环境版本
环境:
电脑,Windows 11 专业版 23H2
软件:
微信,Windows 3.9.12.51
unveilr,2.0.1
微信开发者工具,1.06.2503290
02
—
操作步骤
1、使用yakit抓包发现请求加密
https://www.yaklang.com/2、微信开发者工具配置参考文章2-8步骤
挖个洞先,公众号:挖个洞先【银行逆向百例】03小程序逆向之微信开发者工具反编译修复app.json
3、右键格式化修复编译wxml文件错误
03
—
修复分包
4、
login_page/pages/login_guide/index.wxml文件内容缺失
5、反编译_login_page_.wxapkg分包
6、将反编译出来的_login_page_文件夹下的login_page替换__APP__文件夹下
7、右键格式化修复模块未定义错误,成功修复网络请求
Error: module 'utils/tools/heyue.js' is not defined, require args is '../../../utils/tools/heyue.js'04
—
登录失败
8、点击登录提示登录失败
9、全局搜索登录失败分析得知与微信身份ID openid有关
10、清除模拟器缓存-全部清除
11、设置-代理设置改成yakit监听地址
12、刷新页面,发现获取openId接口响应报错
13、正常环境抓包获取openId,劫持并替换响应,成功进入登录页面
05
—
请求分析
14、搜索reqencdata关键字断点,随机生成16位字符串赋值给c作为密钥,rsa加密c后赋值给l,d是明文,aes加密后得到reqencdata
15、跟到加密函数aesEncrypt内部,e是明文,n是随机密钥
原文始发于微信公众号(挖个洞先):【银行逆向百例】07小程序逆向之微信开发者工具反编译修复分包内容缺失+登录失败openid替换
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论