某乐汇小程序逆向

已于 2023-10-19 14:34:08 修改
阅读量687 收藏 1
点赞数 1
分类专栏: js逆向小白 文章标签: 小程序 网络爬虫 javascript
于 2023-10-18 17:33:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79445611/article/details/133910952
版权

1.逆向目标

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!(手动狗头)

(PS:wc,昨天才刚刚用了抓个包,今天微信就封号了,诶。兄弟们还是小心为妙)

我们要抓的是捡漏专区里的商品

2.抓包分析逆向参数

首先请求头中有个时间戳要搞

请求体里有个data

3.寻找加密函数位置

发现d就是咱们一直输出的明文结果,咱们直接在上面插桩,输出d

很明显,咱需要的解密函数就是u.decrypt,打印下

发现定位到a.decrypt,这不知道为啥前端程序员要先base64解码后又base64编码,最后aes解密

咱先把那key和iv搞到,往下看看

诶,发现都一样,那咱就猜想,咱的data和timestamp是先aes加密再base64编码,打印下看看

import base64
from Crypto.Cipher import AES
import time
from Crypto.Util.Padding import pad, unpad
​
t = str(int(time.time() * 1000))
​
key = b"qP2$bG9;vA0^uW0:"
iv = b"qP2$bG9;vA0^uW0:"
​
aes = AES.new(key, AES.MODE_CBC, iv)
print(aes.decrypt(base64.b64decode('llUt60iVpv30MUke6w+TN+b6yBdJJKw4JZ4Uavfazng=')).decode())
aes = AES.new(key, AES.MODE_CBC, iv)
print(aes.decrypt(base64.b64decode('EOMKt/Msn57pXYvYlMryxw==')).decode())

运行结果

嘿,出来了,轻轻松松,现在一切都明了了,什么?你还不明白,好吧,我再重新整理下

4.代码整合

'''
1.首先一个时间戳t = str(int(time.time() * 1000))进行aes加密后base64编码
2.再给data(id=1666739861421326337)进行aes加密后base64编码
3.最后返回的结果又要用aes解密,base64解码
​
'''
# -*- coding: utf-8 -*-
'''
@IDE : PyCharm
@version : 3.9
@Auth : gouzi
@time : 2023/10/18 14:51
@Description:
'''
import json
​
import requests
import base64
from Crypto.Cipher import AES
import time
from Crypto.Util.Padding import pad, unpad
​
t = str(int(time.time() * 1000))
​
key = b"qP2$bG9;vA0^uW0:"
iv = b"qP2$bG9;vA0^uW0:"
​
aes = AES.new(key, AES.MODE_CBC, iv)
​
headers = {
    "Accept": "*/*",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Connection": "keep-alive",
    "Content-Type": "application/json;charset=utf-8",
    "Referer": "https://servicewechat.com/wx2ffe954c1d2e5369/833/page-frame.html",
    "Sec-Fetch-Dest": "empty",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Site": "cross-site",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 MicroMessenger/7.0.20.1781(0x6700143B) NetType/WIFI MiniProgramEnv/Windows WindowsWechat/WMPF XWEB/8447",
    "timestamp": base64.b64encode(aes.encrypt(pad(t.encode(), 16))),
    "xweb_xhr": "1"
}
url = "https://klhadm2.kele-go.cn/klh/product/activitySinglePageConfig/api/queryDetails"
​
aes = AES.new(key, AES.MODE_CBC, iv)
#print(aes.decrypt(base64.b64decode('llUt60iVpv30MUke6w+TN+b6yBdJJKw4JZ4Uavfazng=')).decode())#2023101814444309660
data = base64.b64encode(aes.encrypt(pad('id=1666739861421326337'.encode(),16)))
print(data.decode())
params = {
    "data": data
}
​
response = requests.get(url, headers=headers, params=params).text
print(response)
aes = AES.new(key, AES.MODE_CBC, iv)
print(unpad(aes.decrypt(base64.b64decode(response)), 16).decode())
​
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

运行结果:

芜湖,出来了,别急,我还有个想法,就是如果传入的是明文值呢?

这是啥?

好吧。。。。

5.难度分析

中等,别看我分析的那么简简单单,我可是卡在加密参数那整整几个小时,靠,一直在找到底是哪里生成的加密参数,md,结果偶然一试发现可以直接解码得到,算了,当踩了下坑吧,发出来希望大家能够避免。嗯,就这样,祝福大家平平安安。

小程序逆向过程
西门一刀的博客
08-21 543
清空微信目录下Applet文件夹中所有目录。
二维分类教案_幼儿园中班数学教案中班数学教案二维排序——师乐汇幼儿教师教育网...
weixin_42395776的博客
12-28 2138
中班数学教案:二维排序一、活动目标:1. 在分类的基础上初步运用二维排列表进行物品放置。2. 通过场景设置、温故知新由易到难的课程安排,幼儿能积极参与大胆表达并且根据表格来进行物品放置。3.在生活化的情境中体验学习数学活动的乐趣。二、活动重难点:初步运用二维排列表进行物品放置。三、活动准备:1.经验准备:幼儿初步掌握分类技巧。2.物质准备:(1)幼儿操作材料人手一份:排列表(纵向为形状,横向为颜色...
微信小程序框架逆向
01-26
背景 在研究/升级后,目前已实现XX小程序框架跑通了devtools模式 支持了大部分微信小程序常用API, 支持小游戏 :warning_selector:但是XX小程序框架很多下基础API跑不起来,比如无法使用原生播放器/蓝牙等; 原因: 微信小程序ios/android模式下, 是通过原生去支撑这些基础API. 目标 参考微信小程序ios/android模式, XX小程序框架支持ios/android模式, 进而通过原生去支撑这些基础API. 思路 逆向微信小程序 ios端通过tweak工具, 编写动态库注入的方式, hook JSContext/WKWebview 的相关配置 IDA/hopper查看微信小程序ios端实现伪代码 XX小程序框架 参考微信小程序实现ios/android模式 研究微信小程序ios/android模式实现步骤 ios/andriod 原生模块支撑 通过tweak hook JSCo
微信小程序逆向
最新发布
m0_73193124的博客
03-26 2012
首先我用一道CTF题目来说说微信小程序逆向是什么,以及如何去解密,拆包题目的附件是这两个。
微信小程序逆向
qq_59848320的博客
01-20 5758
前言:在学校的时候,每次都要在晚上查寝的时候都要签到。而且是在一个特定的时间点。晚上10点开始。到11点半。其实也没啥。但是我这记性呀。就经常忘记就这样,我就在不知不觉中少签七八次。 我人傻了(派大星表情包)_大星_我人表情 就这样,我就想能不能写个程序自动签到。就不会忘签了。嘻嘻 人类正出于懒惰而掌握各种的技术 ————佚名 开始解密 1.寻找小程序 因为我们签到是用手机app来进行签到的,但是手机app抓包反编译比较麻烦。那我们能不能...
新年喜乐汇.emmx
11-16
新年喜乐汇.emmx
乐汇电商:2019年半年度报告.PDF
06-04
作为一家在NEEQ(全国中小企业股份转让系统)上市的公司,乐汇电商在报告期经历了一些关键事件,直接影响了其业务发展财务管理。 首先,公司在报告期内变更了主办券商。原主办券商方正证券因业务调整,将全国中小...
安卓应用-教育学习-师乐汇手机版 v3.2.4.zip
09-15
《安卓应用:师乐汇手机版 v3.2.4——教育学习的新篇章》 在数字化时代,教育领域正经历着前所未有的变革,其中移动教育应用成为了一股不可忽视的力量。"师乐汇手机版 v3.2.4"作为一款专为教育学习设计的安卓应用,...
2019年连锁家居卖场行业概览精品报告2020.pdf
04-24
头豹科技创新网头豹小程序是报告的阅读渠道,用户可以通过PC端微信小程序来阅读报告内容。 综上所述,中国连锁家居卖场行业在经历了快速成长的阶段后,正朝着提供更加丰富生活体验的沉浸式卖场转型,同时行业...
微信小程序本地应用包逆向工具
01-26
wxappUnpacker 这是著名微信小程序反编译脚本项目,我不是原作者,我只是该项目的搬运工,用于自己的项目中,同时修复了因微信升级导致该脚本运行报错的BUG。上传该项目的初衷就是有两个: 原项目已被作者移除,估计是涉及到不可描述的社会问题; 备份一份项目,供大家使用,也是给自己一份保障 使用方法 第一步 npm install 第二步 node wuWxapkg.js <wx> 之后会在你运行JS脚本的同级目录生成跟.wxapkg同名的目录,解压后的源码就在该目录下面 常见问题 1. Module build failed: Error: Cannot find module 'escodegen'(本项目已经修复该问题) 解决方法: npm i escodegen -S 2. Error: This Package is unreco
浅谈小程序逆向
weixin_42545308的博客
09-16 3503
怀着学习的心研究小程序
小程序逆向分析 (一)
qq_44005305的博客
02-16 532
搞个新玩意的时候,先找个软柿子捏,不要一下就想放个大卫星。能反编译,然后再动态调试,那么曙光就在眼前。这个样本运气好,肉眼就可以看出是md5,复杂的js算法,可以考虑 PyExecJS、js2py or Node.js 来跑。
微信小程序逆向分析
For_John的博客
03-02 6609
微信小程序逆向微信小程序逆向分析;实战逆向入门
【Web实战】微信小程序逆向
若有战,召必回
11-01 1559
2E 70 6E 67”为带存放路径的文件名称,“00 00 11 7C”对应文件在小程序包中的具体偏移位置,“00 01 01 F7“对应文件在小程序包中的数据长度。但这并不是最初的原项目文件结构,原因是微信服务器会将小程序源码中所有的“js”文件压入“app-service.js”文件中,将所有的“json”文件压入“app-config.json”中,将所有的“wxml”文件压入“page-frame.html”文件中,“wxss”则在处理之后以“html”文件的形式存留在对应页面目录之下。
微信小程序逆向过程
qq_38217747的博客
06-15 1847
文件地址:D:\soft\WeChat\WeChat Files\Documents\WeChat Files\Applet\wxea66c202aa4af979\44。安卓环境(安卓系统手机或安卓模拟器)—>https://www.genymotion.com/download/%5D。nodejs环境—>https://nodejs.org/zh-cn/download/微信PC版本—>https://pc.weixin.qq.com/将文件 放入 \wxappUnpacker\apkg文件夹下。
小程序 逆向】某电途列表接口逆向
qq_29285873的博客
09-18 1525
可以看到这块调用了aesEncrypt方法,直接搜索,看见这块有一个aesEncrypt(加密)aesDecrypt(解密)1. 直接源码里搜索encryptData,可以看到就一个,直接点进去。调试下来使用的是aes加密,到这块encryptData就分析完了。可以看到sign 实际上是调用的Y()方法,该方法实际生成的是随机数。是调用的aesDecrypt方法进行的解密,上面的文件中有提到。通过抓包,可以发现请求头,请求参数,返回值都有加密。noncestr 实际上是 e的结果进行了md5。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值