“ 可是我偏偏就是不想要转弯,就算不开灯的房间真的有些暗。——《呓语》 ”
01环境版本
环境:
电脑,Windows 11 专业版 23H2
JiaoSuInfoSec/JiaoSuInfoSec_T00ls_Win11: 角宿武器库官方发布页面
软件:
Yakit,v1.4.4-0808
Yak Language Yak Program Language | Yak Program Language
微信,Windows 3.9.10.19
wechat-windows-versions
WMPFDebugger,1.0.0
evi0s/WMPFDebugger: Yet another WeChat miniapp debugger on Windows
Node,22.20.0
Node.js — 下载 Node.js®
02操作步骤
1、提示当前微信版本过低,点击确认自动关闭小程序
2、检查更新,升级到微信3.9.10.19不再弹窗提醒,此时小程序版本仍然是8555,版本检测类型一只检查微信版本不检查小程序版本
C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\8555
3、抓包请求响应加密
4、开启控制台,yakit劫持响应插入特殊字符
!!!!!@@@@@
5、控制台报错跟进
6、直接定位到解密函数decrypt,加密函数encrypt
7、版本检测类型二,3.9仍然不行需要更新到4.0以上,4.1.1好像有问题,重新下载4.1.0.340
8、4.0以上微信小程序版本升级到16771且目录变化
C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\8555C:\Users\Administrator\AppData\Roaming\Tencent\xwechat\XPlugin\Plugins\RadiumWMPF\16771
9、更新node版本
10、参考文章介绍下载并部署WMPFDebugger
【小程序逆向】微信4.0版本开启小程序调试方式
git clone c73K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6W2N6X3V1H3M7#2)9J5c8W2N6y4f1p5k6p5k6h3u0#2k6$3N6W2M7R3`.`.
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
npm install --global yarn
cd WMPFDebugger
yarn
npx ts-node src/index.ts
11、打开小程序,浏览器访问开启控制台
devtools://devtools/bundled/inspector.html?ws=127.0.0.1:62000
12、请求响应明文不需要分析
13、搜索success: 定位到请求断点调试测试,有概率小程序闪退
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2026-5-22 22:23
被差不多的张三编辑
,原因:
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-291306.htm
[原创]【银行逆向百例】14小程序逆向之报错快速定位加解密 版本过低升级4.0微信开启控制台
280 浏览
0 回复
暂无回复,快来抢沙发吧!