微信小程序分析
最近在分析微信小程序抓包,遇到一个问题,遇到一些像“code”,"token"之类的参数,没法通过抓包的形式获取这些参数,我从github找到编译程序试着反编译,找到了相关js语句,但是无法找到参数具体位置(以及生成方式),不知道接下来怎么办,请大家指教一二 不是HTTP类型 没法抓包的 code 是验证码来自第三方平台让你抓到岂不是完了 code是通过微信回调生成的,每次都不一样,而且都是有appid相关并且公众平台要授权 反编译源码出来,换上自己的id运行就可以去分析了 code是小程序代码里面执行wx.login返回的,把code传给服务器后台结合appid和appscret换取session_key,session_key可以用来解密微信返回的加密数据,例如:用户基础信息,用户手机号等。token一般是用户登录后服务器返回给客户端的,后期小程序从服务器获取数据时都得带上token,用以验证用户,一般存在storage里。所以,这两个东西在代码里面都没有的,只是一个变量名而已。
另外,微信小程序是https的,所以抓包没用。
放弃吧。 gotounix 发表于 2019-8-1 09:23
code是小程序代码里面执行wx.login返回的,把code传给服务器后台结合appid和appscret换取session_key,sess ...
wx.login那一段我是找到了,code代码也找到了,但是无法找到参数来自哪里,变量跳来跳去
https倒是可以抓到,现在就差code参数无法解决,唉{:1_936:} huyia 发表于 2019-8-1 11:51
wx.login那一段我是找到了,code代码也找到了,但是无法找到参数来自哪里,变量跳来跳去
https倒是可以 ...
你要code干嘛,你要了也没用啊,你不知道appid和appsercet。 还不错啊,过来学习一下!!!
页:
[1]