某评 mtgsig1.2 vx 小程序加密分析

声明

本文章中所有内容，仅提供逆向工程师一个思路，不提供源码。如看文章仍不能自行解决的，可以私信答疑。
本文章仅供学习交流使用，不得用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

结果展示

逆向难点

1. vx 开发者窗口调试
2. vx 环境检测，使用开发者窗口，调试搜索接口，页面卡住刷不出来，后端接口返回 403
3. 补环境
4. JS 代码混淆
5. 嵌套的 switch-case 语句
6. 多处自执行的坑
7. 几个隐藏的关键参数（全网唯一提到某个导致403的值）

mtgsig1.2 各个key分析

• a1 固定值，版本号
• a2 时间戳，参与 a4/a5 计算
• a3 环境信息加密值，某个环境下是固定的
• a4 【不固定】，与 a2/a5 有关
• a5 【最重要】与 a2/a6/运行环境编码/jsvpm运行次数/小程序启动时间戳有关
• a6 【不固定】环境加密值，vx 后台生成，可以通过补环境得到，但是稍有不慎就出错。也可以 rpc 获取
• a7 固定值，wxid
• x0 固定值 3
• d1 【不固定】 上述参数算出来后简单运算得到

另一个对象 Qa

调试过程中，有另一个非常重要的对象，Qa

• b1 固定值，抓包即可获取
• b2 接口路径，抓包可以获取
• b6 固定值，当前用户（不一定是登录用户）的 openid/cookieid…
• <