纯python实现小程序云函数抓包(附完整代码)_云函数抓包逆向

最新推荐文章于 2025-04-17 10:33:15 发布
最新推荐文章于 2025-04-17 10:33:15 发布
阅读量1.5k 收藏 6
点赞数 12
文章标签: python 小程序 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62996549/article/details/142980518
版权

其实小程序授权和云函数执行是一回事,和小程序取code也是一回事,调用的call也是同一个,只不过参数不同,而且实际上执行的call和hook结果的call是不一样的,在这里我们使用frida来hook云函数执行的参数和结果。

目前其他功能以开发完成,并编译为DLL,具体文档可以看:个非寻的 wechathook 文档
以上仅供学习交流使用。
参数call
在这里插入图片描述

首先确定参数的call,逆向找call的过程就不说了,想要知道怎么找call的私聊就好,这里我们HOOK这个wechatwin.3B4E370,此时可以看到ecx的值就是json格式的参数,但实际上我们从这三个连续的call可以猜到,他可能有3个参数,然后我们在堆栈窗口上也能看到,除了json格式的参数以外,还有两个参数(另外一个是重复的),所以这里我们确切的说应该是要hook三个参数出来,实际的测试中还涉及一个task_id的数据,这个数据不为0的,才是真正的参数。这段json数据的偏移是0。

返回结果call
在这里插入图片描述

云函数的返回结果我这里hook的是wmpf_host_export.dll这个模块,可以看到,在这里下断之后,在与esi接近的地址中有一段是返回的云函数结果,偏移的0x24

使用frida进行hook

from __future__ import print_function
import json
import frida
import sys

def on\_message(message, data):
    conte = json.loads(message['payload'])
    if conte['task\_id'] != 0:
        print('返回结果:',message['payload'])

def on\_parameter(message, data):
    conte = json.loads(message['payload'])
    if conte.get('task\_id',None) != 0:
        print('参数:', message['payload'])

def main(target_process):
    session = frida.attach(target_process)
    scriptresult = session.create_script("""
 var ModAddress=Process.findModuleByName('wmpf\_host\_export.dll');
 //console.log('ModAdress:' + ModAddress.base);
 var hookAddress=ModAddress.base.add('0xA5320')
 Interceptor.attach(hookAddress,{
 onEnter:function(args) {
 //console.log(JSON.stringify(this.context));
 var esi=this.context.esi;
 //var esi1=Memory.readPointer(esi+0x24)
 var result=Memory.readUtf8String(Memory.readPointer(esi.add('0x24')));
 send(result)
 }
 })
""")

    scriptparameter = session.create_script("""
 var ModAddress=Process.findModuleByName('WeChatWin.dll');
 //console.log('ModAdress:' + ModAddress.base);
 var hookAddress=ModAddress.base.add('0x54A560')
 Interceptor.attach(hookAddress,{
 onEnter:function(args) {
 //console.log(JSON.stringify(this.context));
 var ecx=this.context.ecx;
 //var datapoin=Memory.readPointer(ecx)
 var result=Memory.readUtf8String(Memory.readPointer(ecx));
 send(result)
 }
 })
 """)
    scriptresult.on('message', on_message)
    scriptresult.load()
    scriptparameter.on('message', on_parameter)
    scriptparameter.load()
    print("[!] Ctrl+D on UNIX, Ctrl+Z on Windows/cmd.exe to detach from instrumented program.\n\n")
不太会写
关注
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
PC-hook云函数抓包
10-13
PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包
小程序抓包云函数-分析
weixin_65409651的博客
07-14 1569
微信小程序云函数是一种无服务器计算服务,允许开发者编写并部署后端逻辑,而无需管理服务器。云函数通常用于处理与小程序前端的交互、数据库操作、文件存储和调用第三方 API 等。
【原创】微信小程序云函数抓包工具
最新发布
2301_80198695的博客
04-17 271
代码】【原创】微信小程序云函数抓包工具。
pc微信hook WechatHook 分析研究 小程序code 云函数
Q44804487的博客
03-05 4965
小程序code获取 云函数
小程序云函数调用
kevinwangshilin的博客
11-29 2465
云函数无法抓包。但是可以拦截看到数据包 可以拦截就可以主动调用就像获取小程序code一样
小程序HOOK 小程序code、小程序sessionid、小程序云函数小程序支付二维码 支持抢购小程序模拟认证
m0_68138958的博客
02-01 4822
小程序HOOK 小程序code、小程序sessionid、小程序云函数小程序支付二维码
小程序 云函数 python_微信小程序开发云函数
weixin_39830233的博客
11-29 871
云函数即在云端(服务器端)运行的函数。在物理设计上,一个云函数可由多个文件组成,占用一定量的 CPU 内存等计算资源;各云函数完全独立;可分别部署在不同的地区。开发者无需购买、搭建服务器,只需编写函数代码并部署到云端即可在小程序端调用,同时云函数之间也可互相调用。一个云函数的写法与一个在本地定义的 JavaScript 方法无异,代码运行在云端 Node.js 中。当云函数小程序端调用时,定义的...
微信小程序逆向 缴某云
i1595989232的博客
11-26 1439
微信小程序逆向
python实现小程序云函数抓包完整代码)_云函数抓包逆向(1)
2401_83817418的博客
04-16 1111
是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
史上最强安卓抓包_逆向_HOOK & 云手机_远程桌面_自动化辅助框架,你的工作从未如此简单快捷.zip
02-07
这个压缩包文件“史上最强安卓抓包_逆向_HOOK & 云手机_远程桌面_自动化辅助框架,你的工作从未如此简单快捷.zip”包含了多个关键的IT技术领域,主要集中在安卓应用的逆向工程、网络抓包、云手机、远程桌面控制以及...
微信小程序抓包逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(2)
2401_84544714的博客
05-13 1304
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1561
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
微信小程序开发实现抓包
qq_23905731的博客
01-08 2950
扫码查看小程序效果
微信小程序开发——模板讲解之云函数
热门推荐
havendream的博客
10-06 2万+
在上一张我们已经配好了环境,这章我们按照模板的顺序去执行提供的案例,对官方文档进行一个实践操作。 首先我们点击”点击获取 openid “文字,发现控制台报错: 云函数 调用失败 Error: errCode: -404011 cloud function execution error | errMsg: cloud.callFunction:fail requestID , cloud f...
python爬取微信小程序数据,python爬取小程序数据
2301_81900439的博客
02-20 3879
大家好,小编来为大家解答以下问题,python爬取微信小程序数据,python爬取小程序数据,现在让我们一起来看看吧!
Python微信指数小程序数据抓取
Looking的博客
05-29 2090
Python微信指数小程序数据抓取
python爬取小程序数据,python微信小程序
w666666Wwwwwww的博客
03-24 1935
大家好,小编为大家解答python爬取小程序数据的问题。很多人还不知道python微信小程序,现在让我们一起来看看吧!大家好,小编来为大家解答以下问题,python爬取微信小程序数据,python爬取小程序数据,现在让我们一起来看看吧!
真我 x50 pro 5G
03-03
真我 X50 Pro 5G是一款由中国手机品牌真我(Realme)推出的智能手机。它于2020年6月正式发布,是真我X系列的旗舰产品之一。以下是该手机的一些主要特点和功能: 1. 5G网络支持:真我X50 Pro 5G采用了5G技术,可以在支持5G网络的地区享受更快的网络速度和更低的延迟。 2. 高刷新率屏幕:该手机配备了6.44英寸的Super AMOLED显示屏,支持90Hz的高刷新率,可以提供更流畅的观看和操作体验。 3. 强大的性能:真我X50 Pro 5G搭载了高通骁龙865处理器和Adreno 650 GPU,配备了8GB或12GB的RAM,可以提供出色的性能和处理能力。 4. 多摄像头系统:该手机后置摄像头采用了四摄组合,包括一个6400万像素主摄像头、一个120°超广角镜头、一个长焦镜头和一个黑白风格传感器。前置摄像头则采用了双摄组合,包括一个3200万像素主摄像头和一个超广角镜头。 5. 快速充电技术:真我X50 Pro 5G支持65W超级闪充技术,可以在短时间内快速充电,大大缩短了充电时间。 6. 大容量电池:该手机内置了4200mAh的大容量电池,可以满足日常使用需求。 7. 其他特点:真我X50 Pro 5G还具备NFC功能、屏下指纹识别、双模GPS等特点,提供了全面的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值