微信小程序 js逆向 某某库助手

本文主要是介绍微信小程序 js逆向 某某库助手，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

注：本篇博客只是用于学习用途，如有侵权，请立马联系本菜鸟！！！

最近本小菜鸟闲来无事，对Python爬虫之js逆向产生有很大的兴趣，并且一直在偷偷的学习，今天为大家分享一个本人在学习中的一个微信小程序js逆向

我们进行企业搜索输入一个企业名称：

同时通过fiddler抓包发现接口：search/enterprise请求头中有两个加密参数pw和token，这两个参数中pw值是跟随搜索的公司名字时刻发生改变，而token值是具有一定的时效性，且在另一处登录过后，原本的token值就会立马失效，找到了问题所在，那我们就解决这两个问题！

然后我们打开微信开发者工具进行断点调试：

通过断点调试我发现pw这个参数的加密就在crawler()这个函数里面，既然已经明确方向，那就继续跟进进入到crawler()这个函数里面

进入到crawler()函数过后发现里面嵌套了三次toItem()这个函数，而每一次嵌套都会有一个字符进行拼接加密，而加密位置则在toItem()函数的i.default里面，我们跟进去发现 这个就是一个典型的md5加密好了，接下来梳理具体的逻辑：
1.keys=江苏省苏淮水利建设开发有限公司&pageIndex=1&pageSize=10& (搜索拼接的字符串）
2.获得第一步字符串 +“ZuSj0gwgsKXP4fTEz55oAG2q2p1SVGKK” ----->>>> keys=江苏省苏淮水利建设开发有限公司&pageIndex=1&pageSize=10&ZuSj0gwgsKXP4fTEz55oAG2q2p1SVGKK ------>>>md5加密 ---->>>>c053ee225034c1d3752055c5e5fa2253
3.得到步骤2的md5加密的结果，然后加上字符串 “mwMlWOdyM7OXbjzQPulT1ndRZIAjShDB” 然后又md5加密:c053ee225034c1d3752055c5e5fa2253mwMlWOdyM7OXbjzQPulT1ndRZIAjShDB ----->>> md5加密 ----->>>> d1613a4fbed2400cca6bd8a0f3092e90
4.得到步骤3的md5加密结果，然后拼接上字符串“ghaepVf6IhcHmgnk4NCTXLApxQkBcvh1”然后又再次md5加密：d1613a4fbed2400cca6bd8a0f3092e90ghaepVf6IhcHmgnk4NCTXLApxQkBcvh1 ------>>>> md5加密------>>>>9ccb34b58d79ae09fab33cae2f783700
最后我们得到的这个9ccb34b58d79ae09fab33cae2f783700就是这个公司所对应的pw值

上面呢就得到了pw值，接下来再找token的值
前面本菜鸟发现token的值会随着你在异地登录这个小程序而失效，但是在调试的过程中发现了前端固定的一个token，然后抱着试一试的态度拿来用用，结果发现居然是个长久的token，诶~~~
这倒是给我了一个大大的惊喜啊
感谢贵公司的开发！！！ 哈哈哈哈

附上本人测试结果：

一个微信小程序js逆向就这么愉快的结束了 >_<

写在最后：本篇博客只是用来学习测试，请勿用作其他商业用途，如有疑问请联系本菜鸟

这篇关于微信小程序 js逆向 某某库助手的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！