-
-
[原创]PC 微信公众号文章key(即a8key的分析)
-
发表于:
2021-7-19 21:36
16006
-
[原创]PC 微信公众号文章key(即a8key的分析)
微信公众号上文章很不错,但是有的文章敏感文章会被删除,有的时候没赶上,就很难受,所以想爬公众号的文章。
最开始是想通过找call,调用微信的call去获取历史文章的,但是经过各种分析,始终无法找到,经过百度,谷歌得知,发送的请求可以被抓到,比如这篇文章抓包分析公众号,得知,我们想要获取公众号的历史文章需要一个关键参数key,他们全部都是抓包更新,这十分不方便,开始对key的分析.
通过点击公众号这个位置
点击后去看微信的日志,
在日志中,看到大量a8key字样的东西,后面跟着的就是微信返回的带key的链接,开始猜测,key是否就是a8key,(有我群里朋友就跟我说key就是a8ey,我开始去验证,找 了分微信的安卓协议,获取a8key发现确实可用,得出结论,key就是a8key).
在各种日志的地方下断,最终在这里断下
按照我微信逆向的经验,一般调用都是调用的日志往回返回两层的地方,回溯找到。
为什么是这个call呢,主要是这个call简单,只需要url和一个缓冲区即可调用,所以我决定调用这里。这里只有mov ecx,edi,我不知道edi是个什么东西,随意需要追edi在哪个初始化的
我尝试过edi传空的缓冲区,发现不行,所以必须得知道edi在哪里初始化的,找到函数头,发现mov edi,ecx,所以继续往上层找,
ecx来自esi
看到下面都是使用edi,在这个函数分析得知edi来自图中初始化edi的函数的返回值,确定了edi
开始写代码尝试调用,最开始是直接崩溃的后面分析崩溃原因
我自己写的代码调用会在这个地方崩溃,
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-7-19 21:54
被zhuzhu_biu编辑
,原因: 添加