小程序授权解密

最新推荐文章于 2025-10-27 09:41:50 发布
原创 最新推荐文章于 2025-10-27 09:41:50 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#小程序授权解密 

这个是需要拿到解密的密钥 微信登录拿到的code
String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId + "&secret=" + secret + "&js_code=" + code + "&grant_type=authorization_code";
String getResult = Https.sendGet(url, "", false);
WXKey bean = new Gson().fromJson(getResult, WXKey.class);
String decrypt = new String(AESWX.decrypt(encryptedData, bean.getSession_key(), iv), "UTF-8");
decrypt 最终要的答案

下面是AESWX:

public class AESWX {
    // 算法名称
    final static String KEY_ALGORITHM = "AES";

    // 加解密算法/模式/填充方式
    final static String algorithmStr = "AES/CBC/PKCS7Padding";
    //
    private static Key key;
    private static Cipher cipher;

    public static void init(byte[] keyBytes) {

        // 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
        int base = 16;
        if (keyBytes.length % base != 0) {
            int groups = keyBytes.length / base + (keyBytes.length % base != 0 ? 1 : 0);
            byte[] temp = new byte[groups * base];
            Arrays.fill(temp, (byte) 0);
            System.arraycopy(keyBytes, 0, temp, 0, keyBytes.length);
            keyBytes = temp;
        }
        // 初始化
        Security.addProvider(new BouncyCastleProvider());
        // 转化成JAVA的密钥格式
        key = new SecretKeySpec(keyBytes, KEY_ALGORITHM);
        try {
            // 初始化cipher
            cipher = Cipher.getInstance(algorithmStr);
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

    /**
     * 解密方法
     *
     * @param encryptedData
     *            要解密的字符串
     * @param keyBytes
     *            解密密钥
     * @return
     */
    public static byte[] decrypt(String encryptedDataStr, String keyBytesStr, String ivStr) {
        byte[] encryptedText = null;
        byte[] encryptedData = null;
        byte[] sessionkey = null;
        byte[] iv = null;

        try {
            sessionkey = Base64.decodeBase64(keyBytesStr);
            encryptedData = Base64.decodeBase64(encryptedDataStr);
            iv = Base64.decodeBase64(ivStr);

            init(sessionkey);

            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));
            encryptedText = cipher.doFinal(encryptedData);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return encryptedText;
    }
记录一次完整的微信小程序+反编译+AES加、解密爬虫
huagangwang的专栏
12-15 2万+
微信小程序反编译、逆向过程。。。
微信小程序逆向解密
2503_90751789的博客
03-03 2982
拿到解密出的文件后可以用相应的解包脚本进行解压,网上不乏解压脚本,遗憾的是笔者并没有找到能够彻底解压并且还原出微信开发者工具能够识别的对应各式的文件(微信开发者工具对js等的样式做了一层封装,想要能够调试源代码需要将解包后的文件还原成其能够识别的格式,网上确实有相关脚本,但大多比较老,微信开发工具对样式进行了更新,格式化出现了一些问题,笔者水平有限,就不去修复。事实确实如此,我们取消硬件断点,在上一步断下出的循环中循环几次简单分析就可以确定,这确实是一个解密点,而且是非常简单的异或解密
微信小程序获取用户openId的实现方法
12-03
微信小程序获取用户openId的实现方法 前端: wx.login({ success: function (res) { res.code }) 获取到code后,传到后台, 然后请求微信接口 https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 把参数替换为自己的参数,这个接口就直接返回openId了 感谢 阅读,希望能帮助到大家,谢谢大家对本站的支持!
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
如何快速解密微信小程序包?unwxapkg工具完整使用指南
最新发布
gitblog_01039的博客
10-27 438
unwxapkg是一款专为微信小程序设计的wxapkg文件解码工具,能够帮助开发者和学习者轻松解压小程序压缩包,查看内部结构与资源。本文将详细介绍这款免费工具的安装步骤与使用方法,让你快速掌握小程序解密技巧。 ## ???? 什么是unwxapkg? unwxapkg是用Go语言开发的轻量级工具,主要功能是对微信小程序的.wxapkg格式文件进行解码和提取。无论是学习小程序开发架构,还是分析合法...
小程序解密
weixin_42063472的博客
01-03 408
小程序code解密 public function decode(){ if(request() -> isPost()) { $code = I(‘post.code’);//小程序传来的code $url = ‘https://api.weixin.qq.com/sns/jscode2session?appid=appid&secret=secret&js_code=’ ...
PC小程序解密及反编译
ronshi的博客
05-07 1454
PC小程序解密及反编译
微信小程序一键解密工具(PC微信小程序一键解密 By:代码果)
09-01
微信小程序一键解密工具(PC微信小程序一键解密 By:代码果)是一个为技术研究和开发提供便利的工具,它通过简化解密流程,使得更多人能够接触和学习微信小程序技术。在使用这类工具时,用户应遵循法律和道德规范,...
精选资源
微信小程序前端解密获取手机号
06-03
一、微信小程序授权获取手机号流程 1. 用户授权:当用户首次打开微信小程序时,系统会提示用户是否允许小程序获取手机号。用户同意后,微信会生成一个加密的手机号码并存储在本地。 2. 后端请求解密:开发者在前端...
node小程序授权解密手机号
08-08
Node小程序授权解密手机号是指在Node.js环境中,通过小程序提供的授权接口获取用户手机号并进行解密操作。 首先,开发者需要在小程序端进行相应的授权操作,获取用户手机号的加密数据和解密所需的session_key。小...
精选资源
微信小程序 RSA加解密
01-08
微信小程序RSA加解密是一种在小程序开发中实现数据安全传输的技术。RSA,即Rivest-Shamir-Adleman,是一种非对称加密算法,它基于大整数因子分解的困难性,提供了数据加密和数字签名的服务。在微信小程序中,由于其...
【手机记账软件】多彩记账本小程序1.1.9
06-13
源码资源说明: 在我们的生活中,有很多朋友需要有一个好的记账软件,所以现在小编就不说了,直接介绍下面的好软件——多彩记账本小程序!丰富多彩的簿记簿,用于收支的快速录入和统计,以及简单的日常记录,实现快速记账和财务分析的服务!个人/家庭财务记录及财务会计分析应用! 多彩记账本小程序1.1.9后台支持自定义默认类型名,解决IOS设备用户无法接收模板消息的问题。站长测试源代码安装和后台函数设置保存正常,小程序前端内容调用正常(增加记账提示未授权、有条件自修复)。 版本号:1.1.9 – 标准版 后台支持自定义默认类型名称 需要重新上传小程序审核 1 后台参数设置工具加入记账提醒(需要先设置好模板消息 id,每天同一个用户不会重复发送) 2 修复 IOS 设备用户无法收到模板消息的问题, 3 小程序 AA 工具支持账目清算 4 小程序 AA 工具支持账目取消清算
精选资源
最新全解密授权影视小程序电影小程序苹果CMS+视频教程
04-07
环境php7.0 -- fileinfo--redis mysql5.6 nginx 1.18 添加站点 上传后端文件 后端文件修改/wxapi/config/dbs.php 后端文件修改/application/database.php 设置ssl 设置maccms伪静态 ...动漫 推荐4
加密解密小程序
linyq@BambooFan ~
08-23 598
百度小程序的用户数据解密(java实现)
猎人在吃肉
12-24 2545
https://smartprogram.baidu.com/docs/develop/api/open_log/#用户数据的签名验证和加解密/ 百度小程序 对 用户数据的签名验证和解密 BaiduDecryptUtil.java import java.nio.charset.Charset; import java.util.Arrays; import javax.crypto.Ciphe...
微信小程序API请求加解密破解
xiaochen_vip的博客
01-18 6625
wx开头的你打开过的小程序,如果你文件夹中wx开头的太多,可以删除该文件下所有文件夹,并重新打开需要解密小程序,此时就只有待解密小程序文件夹了,进到文件最里层,你会发现有一个。执行完后如下图所示,我解密的这个小程序有报错,但是不重要,因为我们只是破解api的加解密,并不打包直接运行。了,工具对这个情况还没有兼容,如果你破解的小程序没有分包应该是可以直接运行的。不幸的是,request和reponse都是加密的,解密正式开始~~~上图就是抓包的截图,如果你看到的是明文,至此结束~~~
小程序第一次授权失败解密错误问题
qq_42699996的博客
03-21 3020
正确的顺序:wx.getUserInfo(按钮) -> wx.login() -> wx.getUserInfo(废弃接口)
微信小程序 破解版步骤
10-21 6138
1 下载微信小程序开发工具0.7.0版本 地址:链接:http://pan.baidu.com/s/1kUWu4Yj密码: 9qkj安装成功以后,通过微信扫描二维码登录,登录成功以后,关掉。 2 下载微信小程序开发工具0.9.0 地址:链接:http://pan.baidu.com/s/1dFt7vLB密码: 6ig7覆盖安装之前的0.7.0版本(也就是安装到同一个文件...
某母婴小程序加密参数解密
一起学习哈
07-27 473
此处我们不使用小程序开发者工具,直接使用vscode读源码的形式解密;但是考虑到一个问题,此处没法动态调试,所以无法看到我们的入参是什么?此处我们可以看到具体都由哪些参数以及变化,为我们接下来分析走一波!从上可以看到加密参数有两个,分别是params和sign。文章仅供学习,如涉及到隐私等信息,可联系我删除!当然是上web端看看啦!通过搜索相关参数我们可以定位到如下。...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值