“ O ever youthful, O ever weeping. 永远年轻,永远热泪盈眶。——《达摩流浪者》 ”
01环境版本环境:电脑,Windows 11 专业版 23H2JiaoSuInfoSec/JiaoSuInfoSec_T00ls_Win11: 角宿武器库官方发布页面
软件:Yakit,v1.4.4-0808Yak Language Yak Program Language | Yak Program Language
微信,Windows 3.9.10.19wechat-windows-versions
KillWxapkg,2.4.1Ackites/KillWxapkg: 自动化反编译微信小程序
02操作步骤1、yakit抓包请求响应加密2、使用KillWxapkg_2.4.1_windows_amd64开启控制台3、点击页面功能发现Network没有流量4、从日志中进入断点,点击页面功能无法断点03问题分析5、反编译导入微信开发者工具查看page目录下的webPage.wxml,发现通过web-view 组件在小程序中嵌入h5页面6、app.js中找到h5域名7、webPage.js找到路径8、拼接后在浏览器中打开,这时候查看network可以正常查看数据04加解密9、控制台跟进去10、响应结果=B.data= h.decrypt(B),h.decrypt是解密方法11、h.encrypt是加密方法
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
#其他
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287974.htm
[原创]【银行逆向百例】12小程序逆向之web-view加载h5页面
146 浏览
0 回复
暂无回复,快来抢沙发吧!