微信公众号上文章很不错，但是有的文章敏感文章会被删除，有的时候没赶上，就很难受，所以想爬公众号的文章。

        最开始是想通过找call，调用微信的call去获取历史文章的，但是经过各种分析，始终无法找到，经过百度，谷歌得知，发送的请求可以被抓到，比如这篇文章抓包分析公众号，得知，我们想要获取公众号的历史文章需要一个关键参数key,他们全部都是抓包更新，这十分不方便，开始对key的分析.

        通过点击公众号这个位置

      点击后去看微信的日志，

        在日志中，看到大量a8key字样的东西,后面跟着的就是微信返回的带key的链接，开始猜测，key是否就是a8key，(有我群里朋友就跟我说key就是a8ey,我开始去验证，找 了分微信的安卓协议，获取a8key发现确实可用，得出结论，key就是a8key).

        在各种日志的地方下断，最终在这里断下

        按照我微信逆向的经验，一般调用都是调用的日志往回返回两层的地方，回溯找到。

     为什么是这个call呢，主要是这个call简单，只需要url和一个缓冲区即可调用，所以我决定调用这里。这里只有mov ecx,edi，我不知道edi是个什么东西，随意需要追edi在哪个初始化的

        我尝试过edi传空的缓冲区，发现不行，所以必须得知道edi在哪里初始化的，找到函数头，发现mov edi,ecx,所以继续往上层找，

        ecx来自esi

        看到下面都是使用edi，在这个函数分析得知edi来自图中初始化edi的函数的返回值，确定了edi

          开始写代码尝试调用，最开始是直接崩溃的后面分析崩溃原因

    我自己写的代码调用会在这个地方崩溃，

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课