android逆向公众号,安卓逆向-分析微信公众号某医院挂号参数

最新推荐文章于 2025-03-06 20:39:38 发布
最新推荐文章于 2025-03-06 20:39:38 发布
阅读量449 收藏 3
点赞数
文章标签: android逆向公众号
本文介绍了如何对微信公众号网页接口进行抓包和解密,通过Chrome远程调试工具分析加密逻辑,发现使用了AES加密。通过查找key和iv,成功解密并验证结果,详细步骤包括开启USB调试、远程设备调试、代码逆向等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该公众号对接了某验滑块验证,经过抓包发现对返回challenge参数进行了加密

26db2435a5a9

后面发现接口参数,就是解密后的结果,废话少说,开搞。

26db2435a5a9

由于是公众号网页,相对来说比较简单,不像小程序需要反编译源码,这里我们直接采用webview远程调试

1、在您的 Android 设备上,选择 Settings > Developer Options > Enable USB Debugging。 在运行 Android 4.2 及更新版本的设备上,Developer options 默认情况下处于隐藏状态。 请参阅启用设备上的开发者选项以了解如何启用它。

2、在您的开发计算机上打开 Chrome。 远程调试在隐身模式或访客模式下无法运行,每个品牌的手机有略微差异。

3、打开 DevTools ( 使用 快捷键 Ctrl+Shift+I / F12 (Windows) 或 Cmd+Opt+I (Mac) )。

4、在 DevTools 中,点击 Main Menu 主菜单,然后选择 More tools > Remote devices,快捷方式在地址栏中输入 chrome://inspect/#devices,或者去谷歌商店下载ADB插件也可以

26db2435a5a9

点击 inspect进入调试页面

26db2435a5a9

搜索接口的关键字order/geeRegisterV2,点进去,格式化下代码

26db2435a5a9

发现这个j.decrpyt就是我们要逆向的加密逻辑,我们先验证下结果

26db2435a5a9

26db2435a5a9

发现结果和接口的一样,接下来我们顺着函数找过去,提示个小技巧(直接控制台执行函数会打印代码,点击会跳转到相应的代码逻辑),进入函数内部逻辑

26db2435a5a9

可以看到有iv,加上全局的审查,肯定是AES加密了,对于AES加密,我们只需要找到对应的key,iv就可以了,在看代码,key=n=d,  iv =i=u, 我们继续找到d,u定义的地方

26db2435a5a9

继续查找加密模式,填充,如下

26db2435a5a9

有了,key,iv,加密模式,填充,在线测试下,发现和接口参数结果一样

26db2435a5a9

大功告成

happytdw
关注
Python爬虫逆向案例:微信公众平台JavaScript逆向改写
HackDyno的博客
09-07 1399
通过逆向改写微信公众平台的JavaScript代码,我们可以绕过其反爬虫机制,成功爬取所需的数据。通过逆向改写微信公众平台的JavaScript代码,我们可以绕过其反爬虫机制,成功爬取所需的数据。在实际应用中,您可能需要对JavaScript代码进行更多的修改和调试,以确保正确地模拟微信公众平台的行为。要绕过微信公众平台的反爬虫机制,我们需要进行逆向工程,分析其JavaScript代码,并进行改写。要绕过微信公众平台的反爬虫机制,我们需要进行逆向工程,分析其JavaScript代码,并进行改写。
[python]微信公众号JS逆向
qq_43181451的博客
02-06 1444
前言 对于爬虫来说除了抓取数据以外, 还有的就是面对各种网站的反爬机制, 有图片验证码, 滑块, 问题类等等的反爬机制, 而js逆向也是最常见的一种, 而微信公众号登录的请求也是对密码进行了一个js加密的, 对于明文的方式请求是绝对失败的. 所以就要模拟一下他的js加密然后把加密后的数据当作参数进行请求接口. 网站代码分析 通过浏览器抓包找到登录的接口, 查看传递的参数其中pwd是进行加密了的数据, 对于一些熟悉加密的朋友来说, 大概就知道了这个是md5的一个加密方法. 对参数pwd进行全局搜索找到相关
android逆向公众号,逆向一款微信公众号搜索工具(技术含量极低)
weixin_42407741的博客
06-03 668
今天我们来逆向一款52上的微信搜索工具,它的功能如下:这款软件现在已经无法使用了,但是我们可以通过它能寻找它所调用的API(它到底是如何查到这些信息的),以及了解到它失效的原因。首先查壳,发现没有壳。直接OD载入,像这种单文件的软件,极有可能是调用网站的接口,我们直接右键字符串搜索ASCII,可以看到有几个网站,你可以都试试。最后我们发现有一个网址非常可疑,有一个类似提交表单的&query...
Android逆向工程之“矛”-攻击篇
最新发布
m0_59598029的博客
03-06 1362
本文讲解了逆向工程大概的攻击流程,带大家了解逆向工程攻击的情况,只是作为基础入门,真正的攻防策略比这更复杂,每一步骤都有更深入的应用。攻防策略总是在不断对抗中升级进化,在我们日常的Android开发中,了解常用的攻防手段,才能做到成竹在胸,做出安全高质量的产品。
微信公众平台js算法逆向
Laity
06-07 684
大家好我是J哥,js逆向已经是爬虫工程师进阶必会的了,今天我来带领大家演练一下关于微信公众平台js算法逆向的学习,希望对大家有所帮助。
微信公众号平台js逆向分析
总有人间一两风,填我十万八千梦
12-06 3774
目录 前言 一、 js逆向分析 逆向总结 前言 我们登录微信公众号平台,发现密码字段被加密了,接下来对其js加密进行分析,并寻找出js加密代码 地址:微信公众平台 浏览器:360极速 js调试工具 一、 js逆向分析 1. 查看密文形态 因为登录的数据一般都是发送的ajax请求,所以浏览器这里直接点击XHR。如下,输入密码123456点击登录。发现密码字段被加密了,密文是字母和数字组成的且为32位长,到这里就要想到,可能是md5加密!! 我们可到 ——>md5在线解密破解将密..
Android逆向分析实例(三)-解密微信EnMicroMsg.db数据库
阿航的博客
04-30 1万+
1.简介 首先介绍下EnMicroMsg.db数据库:这个数据库是存放在Android手机本地的用来保存微信聊天记录的一个数据库,是一个Sqlite数据库,且手机必须要有root权限才能获取到,而且是被加密过的,必须先找到密钥才能打开。我们现在要做的就是找到这个密钥。 网上关于该数据库的解密方法几乎都一样:首先通过微信的 system_config_prefs.xml 文件获取uin值,然后获取手机的IMEI值,最后 (IMEI值+uin值)取MD5的前七位就是数据库的密码。 说下这个..
医院预约挂号微信小程序(弹簧引导,Vue Uni-app)
01-26
一个简单的医院预约挂号管理系统。包括 小程序、web管理系统、服务端。 本项目基于,学习本项目前, 可先查看原项目相关文档。 如对你有所帮助,麻烦请 star、 watch、 fork,一键三连支持一下! 相关仓库 主要技术 ...
医院预约挂号微信小程序
遇见1995
03-29 1万+
一个简单的医院预约挂号管理系统。包括 小程序、web管理系统、服务端。
ym——android源码大放送(实战开发必备)
热门推荐
陈宇明
08-10 4万+
文件夹 PATH 列表 卷序列号为 000A-8F50 E:. │  javaapk.com文件列表生成工具.bat │  使用说明.txt │  免费下载更多源码.url │  目录列表.txt │   ├─android web应用 │      jqmDemo_static.zip │      jqmMobileDemo-master.zip │      jqmMo
2017年最牛逼的分类Android项目源码免费一次性打包下载!
源码分享的博客
03-29 2万+
之前发过一个帖子,但是那个帖子有点问题我就重新发一个吧,下面的源码是我从今年开始不断整理源码区和其他网站上的安卓例子源码,目前总共有810套左右,根据实现的功能被我分成了100多个类,总共接近2.5G,还在不断更新。初学者可以快速方便的找到自己想要的例子,大神也可以看一下别人的方法实现。虽然的例子都是我一个人辛辛苦苦花了很多时间和精力整理的,但是既然这些例子是来自于社区那就让他们免费回归社区吧,(...
公司运营-社会工程管理
aming小老弟
12-01 1098
一、按社会功能划分的核心群体2025年中国百强城市名单前1~2线城市 三级分销 三级分销模式是一种分销策略, 基于多层级代理关系,通过发展下级分销商来扩大市场覆盖和提升销售业绩。销售过程中,将费用分为进行分配,每个等级都有相应的。品牌商或企业作为一级分销商,发展下级分销商形成二级、三级分销网络。每个分销商都可以继续向下发展自己的分销商,但分销层级最多只能有三级。分销商只能所得的佣金,超过三级的部分则无法获得佣金。谁卖出谁拿销售佣金:无论分销商处于哪个级别,他们销售商品所获得的都是一致的。这种设计方式保证了
微信公众号采集方案(基于Windows逆向)
Qwertyuiop2016的博客
11-02 1万+
引言 目前微信公众号采集基本只有几种特定的方法了 搜狗微信 无法采集历史了,而且搜索也不按时间排序。获取的数据的价值不高,不过可以通过他来获取公众号的biz。 微信公众平台 微信公众平台虽然可采集历史,但限制很大,没抓多少就被封接口了。 安卓端微信 网上很多关于xposed hook微信公众号实时推送文章的一些采集方案,这个能用。但是只能使用旧版微信,新版微信对xposed有检测。而且旧版微信会限制刚注册的微信号登陆。不过有方法解决:hook掉检测的代码,目前我还做不到这个程度。我见过有大佬实现
某信公众平台js逆向(2020.11.12)
weixin_46770425的博客
11-12 632
此篇文章仅供自己记录以及学习交流,切勿使用非法途径!否则后果自己承担! 首先我们查看加密请求 全局搜索pwd 很明显 只有一个js文件 进去ctrl+f搜索pwd 进去之后记得点击左下角的{}进行格式化代码 不难发现有20个关键字 那么我们进行向下查看,发现loginpost很明显这里是准备组建提交请求,那么就是已经加密了,那么我们左边点击行数进行下断点,(有的时候请求也会是ajax关键字异步请求也可以很快地断定),然后我们点击登陆 可以看见c是一个加密函数,后面的直接选择就可以看见是我们的明文密码
微信安卓客户端逆向分析
zhangmiaoping23的专栏
11-07 1万+
转:https://impakho.com/2017/02/22/wechat-android-client-hack/ 前言 微信6.5.4版APK(2017-1-20更新版本) 更多微信开发技术 https://github.com/WeMobileDev/article 工具:apktool、IDA、dex2jar、xsearch、jd-gui、Luyten、jad
js逆向爬虫入门-01.微信公众平台模拟登录逆向
paycho的博客
06-03 1007
微信公众平台登逆向
Python实战|js逆向微信公众平台
向阳-Y.的博客
10-23 1057
substr(0,16)截取字符串,从0开始,长度为16 测试微信公众平台 登录后抓包,发现pwd密码处被加密 猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代码分析 点击{},格式化显示代码 进入后使用ctrl+f进行局部搜索pwd,加入断点(可疑处全都加断点),然后再点一次"登录" ...
android微信逆向工程,iOS逆向 - 微信自动添加好友
weixin_39740272的博客
05-25 1269
相关源码:Github地址一、前言本篇主要实现在微信上自动添加好友,从而熟悉 iOS 逆向分析的过程。二、 工具2.1 MacBook 软件制作 Tweak 的工具端口转发,可以让我们通过usb连接手机进行ssh、lldb调试等。主要使用python-client目录下的文件dump 目标对象的 class 信息的工具.lldb> 调试神器,用过的都说好。默认自带,在/Application...
Android逆向之路---Android逆向之路---让你的微信地区来自火星
weixin_33877885的博客
11-29 628
前言 今天看到网友的微信地区是一个魔法学院,微信的地区怎么可能是魔法学院呢,肯定是这位网友自己搞了一些黑科技,然后改的。他能改,我们也能改,二话不说就开干。先来看看我的成果 <!-- more --> 需要运行环境 xposed环境 root过的android手机 微信最新版,我用的是6.7.3 开始逆向,找到大致位置 首...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值