Hook小程序

打印 上一主题 下一主题

主题 999|帖子 999|积分 2997

下载:

https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python
配置:

  1. pip install -r requirements
复制代码
实现:
开启小程序开发者模式,类似浏览器F12
效果:


使用:

退出微信,进入安装的目次下执行shell
  1. python main.py -c //开启内置浏览器F12
复制代码

会自动弹出登录微信框,进入微信后执行shell
  1. python main.py -x //开启小程序F12
复制代码

或者直接执行
  1. python main.py -all //开启内置浏览器F12与小程序F12
复制代码
内置浏览器已经可以进入F12

但小程序不可,会碰到小程序版本题目,仅可以进入控制台

当前小程序版本为11275,需要在 WeChatOpenDevTools-Python-main\configs 创建 address_11275_x64.json
  1. {
  2.   "LaunchAppletBegin": "0x289F94C",
  3.   "MenuItemDevToolsString":"0x28AD361",
  4.   "SwitchVersion":"0x26D10A8",
  5.   "Version":11275
  6. }
复制代码
并修改 WeChatOpenDevTools-Python-main\scripts\hook.js 文件,增长
  1. case 11275:
  2.     Interceptor.attach(address.SwitchVersion, {
  3.         onEnter(args) {
  4.             this.context.r8 = this.context.rax
  5.             sendMessage()
  6.         }
  7.     })
  8.     break;
复制代码

"LaunchAppletBegin":"0x289F94C","MenuItemDevToolsString":"0x28AD361","SwitchVersion":"0x26D10A8",这三组数据可用 IDA PRO 逆向 WeChatAppEx 文件获取
数据获取具体操作见:https://mp.weixin.qq.com/s/JE2LA-uRKJd4GitifZY6wg
   然后就可正常进入小程序F12,既然如今小程序相当于浏览器,就可联合RPC框架进行JS逆向、Hook等操作,实验了确实可以,也有更直接的方法Hook小程序,可通过 hook js api 对应的 java 代码可实现微信小程序的 api hook,但上述方法简单便于调试小程序
    11275是目前最新的小程序版本,别的版本大多网上都有现成的数据,或者就是替换成老版本的 webchatappex.exe 来

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

王海鱼

金牌会员
这个人很懒什么都没写!
快速回复 返回顶部 返回列表