-
-
[原创]【银行逆向百例】07小程序逆向之微信开发者工具反编译修复分包内容缺失+登录失败openid替换
-
发表于: 2025-6-3 10:43
-
“ 并没有所谓的活着一定就有意义这种事,但是活下去,说不定能找到有趣的事情,就像你找到了那朵花,我找到了你一样。——《火影忍者 疾风传》E127 ”
01
—
环境版本
环境:
电脑,Windows 11 专业版 23H2
软件:
微信,Windows 3.9.12.51
unveilr,2.0.1
微信开发者工具,1.06.2503290
02
—
操作步骤
1、使用yakit抓包发现请求加密
e53K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2&6j5h3E0D9j5h3&6Y4i4K6u0W2j5$3!0E0i4K6u0r3
2、微信开发者工具配置参考文章2-8步骤
3、右键格式化修复编译wxml文件错误
03
—
修复分包
4、login_page/pages/login_guide/index.wxml文件内容缺失
5、反编译_login_page_.wxapkg分包
6、将反编译出来的_login_page_文件夹下的login_page替换__APP__文件夹下
7、右键格式化修复模块未定义错误,成功修复网络请求
Error: module 'utils/tools/heyue.js' is not defined, require args is '../../../utils/tools/heyue.js'
04
—
登录失败
8、点击登录提示登录失败
9、全局搜索登录失败分析得知与微信身份ID openid有关
10、清除模拟器缓存-全部清除
11、设置-代理设置改成yakit监听地址
12、刷新页面,发现获取openId接口响应报错
13、正常环境抓包获取openId,劫持并替换响应,成功进入登录页面
05
—
请求分析
14、搜索reqencdata关键字断点,随机生成16位字符串赋值给c作为密钥,rsa加密c后赋值给l,d是明文,aes加密后得到reqencdata
15、跟到加密函数aesEncrypt内部,e是明文,n是随机密钥
16、标准AES加密,使用Yakit Codec还原成功,响应没有加密不做解密分析
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
