微信小程序 js逆向 某某库助手

2021/11/5 17:12:58

本文主要是介绍微信小程序 js逆向 某某库助手,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

注:本篇博客只是用于学习用途,如有侵权,请立马联系本菜鸟!!!

最近本小菜鸟闲来无事,对Python爬虫之js逆向产生有很大的兴趣,并且一直在偷偷的学习,今天为大家分享一个本人在学习中的一个微信小程序js逆向

我们进行企业搜索输入一个企业名称:
在这里插入图片描述
同时通过fiddler抓包发现接口:search/enterprise请求头中有两个加密参数pw和token,这两个参数中pw值是跟随搜索的公司名字时刻发生改变,而token值是具有一定的时效性,且在另一处登录过后,原本的token值就会立马失效,找到了问题所在,那我们就解决这两个问题!
在这里插入图片描述
然后我们打开微信开发者工具进行断点调试:
在这里插入图片描述
通过断点调试我发现pw这个参数的加密就在crawler()这个函数里面,既然已经明确方向,那就继续跟进进入到crawler()这个函数里面
在这里插入图片描述
进入到crawler()函数过后发现里面嵌套了三次toItem()这个函数,而每一次嵌套都会有一个字符进行拼接加密,而加密位置则在toItem()函数的i.default里面,我们跟进去发现 这个就是一个典型的md5加密好了,接下来梳理具体的逻辑:
1.keys=江苏省苏淮水利建设开发有限公司&pageIndex=1&pageSize=10& (搜索拼接的字符串)
2.获得第一步字符串 +“ZuSj0gwgsKXP4fTEz55oAG2q2p1SVGKK” ----->>>> keys=江苏省苏淮水利建设开发有限公司&pageIndex=1&pageSize=10&ZuSj0gwgsKXP4fTEz55oAG2q2p1SVGKK ------>>>md5加密 ---->>>>c053ee225034c1d3752055c5e5fa2253
3.得到步骤2的md5加密的结果,然后加上字符串 “mwMlWOdyM7OXbjzQPulT1ndRZIAjShDB” 然后又md5加密:c053ee225034c1d3752055c5e5fa2253mwMlWOdyM7OXbjzQPulT1ndRZIAjShDB ----->>> md5加密 ----->>>> d1613a4fbed2400cca6bd8a0f3092e90
4.得到步骤3的md5加密结果,然后拼接上字符串“ghaepVf6IhcHmgnk4NCTXLApxQkBcvh1”然后又再次md5加密:d1613a4fbed2400cca6bd8a0f3092e90ghaepVf6IhcHmgnk4NCTXLApxQkBcvh1 ------>>>> md5加密------>>>>9ccb34b58d79ae09fab33cae2f783700
最后我们得到的这个9ccb34b58d79ae09fab33cae2f783700就是这个公司所对应的pw值

上面呢就得到了pw值,接下来再找token的值
前面本菜鸟发现token的值会随着你在异地登录这个小程序而失效,但是在调试的过程中发现了前端固定的一个token,然后抱着试一试的态度拿来用用,结果发现居然是个长久的token,诶~~~
这倒是给我了一个大大的惊喜啊
感谢贵公司的开发!!! 哈哈哈哈

在这里插入图片描述
附上本人测试结果:
在这里插入图片描述
一个微信小程序js逆向就这么愉快的结束了 >_<

写在最后:本篇博客只是用来学习测试,请勿用作其他商业用途,如有疑问请联系本菜鸟



这篇关于微信小程序 js逆向 某某库助手的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程