-
-
[原创]【银行逆向百例】14小程序逆向之报错快速定位加解密 版本过低升级4.0微信开启控制台
-
发表于: 2小时前
-
“ 可是我偏偏就是不想要转弯,就算不开灯的房间真的有些暗。——《呓语》 ”
01环境版本
环境:
电脑,Windows 11 专业版 23H2
JiaoSuInfoSec/JiaoSuInfoSec_T00ls_Win11: 角宿武器库官方发布页面
软件:
Yakit,v1.4.4-0808
Yak Language Yak Program Language | Yak Program Language
微信,Windows 3.9.10.19
wechat-windows-versions
WMPFDebugger,1.0.0
evi0s/WMPFDebugger: Yet another WeChat miniapp debugger on Windows
Node,22.20.0
Node.js — 下载 Node.js®
02操作步骤
1、提示当前微信版本过低,点击确认自动关闭小程序
2、检查更新,升级到微信3.9.10.19不再弹窗提醒,此时小程序版本仍然是8555,版本检测类型一只检查微信版本不检查小程序版本
C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\8555
3、抓包请求响应加密
4、开启控制台,yakit劫持响应插入特殊字符
!!!!!@@@@@
5、控制台报错跟进
6、直接定位到解密函数decrypt,加密函数encrypt
7、版本检测类型二,3.9仍然不行需要更新到4.0以上,4.1.1好像有问题,重新下载4.1.0.340
8、4.0以上微信小程序版本升级到16771且目录变化
C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\8555C:\Users\Administrator\AppData\Roaming\Tencent\xwechat\XPlugin\Plugins\RadiumWMPF\16771
9、更新node版本
10、参考文章介绍下载并部署WMPFDebugger
【小程序逆向】微信4.0版本开启小程序调试方式
git clone 759K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6W2N6X3V1H3M7#2)9J5c8W2N6y4f1p5k6p5k6h3u0#2k6$3N6W2M7R3`.`.
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
npm install --global yarn
cd WMPFDebugger
yarn
npx ts-node src/index.ts
11、打开小程序,浏览器访问开启控制台
devtools://devtools/bundled/inspector.html?ws=127.0.0.1:62000
12、请求响应明文不需要分析
13、搜索success: 定位到请求断点调试测试,有概率小程序闪退
“ 最近在看新的机会,希望能去武汉、深圳或上海发展。个人主要深耕渗透测试方向,平时对逆向工程也有研究。如果有合适的团队或岗位,还望各位大佬多多帮忙留意和推荐,感激不尽!”
|
|
|---|---|
