-
-
[原创]【银行逆向百例】12小程序逆向之web-view加载h5页面
-
发表于: 2025-8-11 10:58
-
“ O ever youthful, O ever weeping. 永远年轻,永远热泪盈眶。——《达摩流浪者》 ”
01环境版本
环境:
电脑,Windows 11 专业版 23H2
JiaoSuInfoSec/JiaoSuInfoSec_T00ls_Win11: 角宿武器库官方发布页面
软件:
Yakit,v1.4.4-0808
Yak Language Yak Program Language | Yak Program Language
微信,Windows 3.9.10.19
KillWxapkg,2.4.1
Ackites/KillWxapkg: 自动化反编译微信小程序
02操作步骤
1、yakit抓包请求响应加密
2、使用KillWxapkg_2.4.1_windows_amd64开启控制台
3、点击页面功能发现Network没有流量
4、从日志中进入断点,点击页面功能无法断点
03问题分析
5、反编译导入微信开发者工具查看page目录下的webPage.wxml,发现通过web-view 组件在小程序中嵌入h5页面
6、app.js中找到h5域名
7、webPage.js找到路径
8、拼接后在浏览器中打开,这时候查看network可以正常查看数据
04加解密
9、控制台跟进去
10、响应结果=B.data= h.decrypt(B),h.decrypt是解密方法
11、h.encrypt是加密方法
|
|
|---|---|
