Hook小程序
下载:https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python
配置:
pip install -r requirements 实现:
开启小程序开发者模式,类似浏览器F12
效果:
https://i-blog.csdnimg.cn/direct/d8346d28bb8947df8a2ea7a8772ac2a6.png
使用:
退出微信,进入安装的目次下执行shell
python main.py -c //开启内置浏览器F12 https://i-blog.csdnimg.cn/direct/146c7cc0a9324b5fb3602b6e64d420a5.png
会自动弹出登录微信框,进入微信后执行shell
python main.py -x //开启小程序F12 https://i-blog.csdnimg.cn/direct/2cb7d296730a4ef798e86588c60f8ccf.png
或者直接执行
python main.py -all //开启内置浏览器F12与小程序F12 内置浏览器已经可以进入F12
https://i-blog.csdnimg.cn/direct/d87a278fe9f841da82432c87de06aff2.png
但小程序不可,会碰到小程序版本题目,仅可以进入控制台
https://i-blog.csdnimg.cn/direct/0a419c45695e47bc85c74412d6385b42.png
当前小程序版本为11275,需要在 WeChatOpenDevTools-Python-main\configs 创建 address_11275_x64.json
{
"LaunchAppletBegin": "0x289F94C",
"MenuItemDevToolsString":"0x28AD361",
"SwitchVersion":"0x26D10A8",
"Version":11275
} 并修改 WeChatOpenDevTools-Python-main\scripts\hook.js 文件,增长
case 11275:
Interceptor.attach(address.SwitchVersion, {
onEnter(args) {
this.context.r8 = this.context.rax
sendMessage()
}
})
break; https://i-blog.csdnimg.cn/direct/b2b4835a8fa34dd1ac026d08854153ab.png
"LaunchAppletBegin":"0x289F94C","MenuItemDevToolsString":"0x28AD361","SwitchVersion":"0x26D10A8",这三组数据可用 IDA PRO 逆向 WeChatAppEx 文件获取
数据获取具体操作见:https://mp.weixin.qq.com/s/JE2LA-uRKJd4GitifZY6wg
然后就可正常进入小程序F12,既然如今小程序相当于浏览器,就可联合RPC框架进行JS逆向、Hook等操作,实验了确实可以,也有更直接的方法Hook小程序,可通过 hook js api 对应的 java 代码可实现微信小程序的 api hook,但上述方法简单便于调试小程序
11275是目前最新的小程序版本,别的版本大多网上都有现成的数据,或者就是替换成老版本的 webchatappex.exe 来
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]