微信小程序分析

huyia · 发表于 2019-8-1 03:31

最近在分析微信小程序抓包，遇到一个问题，遇到一些像“code”，"token"之类的参数，没法通过抓包的形式获取这些参数，我从github找到编译程序试着反编译，找到了相关js语句，但是无法找到参数具体位置（以及生成方式），不知道接下来怎么办，请大家指教一二

skm415889471109 · 发表于 2019-8-1 08:04

不是HTTP类型没法抓包的

Antion · 发表于 2019-8-1 08:14

code 是验证码来自第三方平台让你抓到岂不是完了

三生石龙 · 发表于 2019-8-1 08:35

code是通过微信回调生成的,每次都不一样,而且都是有appid相关并且公众平台要授权

初级菜鸟 · 发表于 2019-8-1 09:18

反编译源码出来，换上自己的id运行就可以去分析了

gotounix · 发表于 2019-8-1 09:23

code是小程序代码里面执行wx.login返回的，把code传给服务器后台结合appid和appscret换取session_key，session_key可以用来解密微信返回的加密数据，例如：用户基础信息，用户手机号等。
token一般是用户登录后服务器返回给客户端的，后期小程序从服务器获取数据时都得带上token，用以验证用户，一般存在storage里。所以，这两个东西在代码里面都没有的，只是一个变量名而已。
另外，微信小程序是https的，所以抓包没用。
放弃吧。

huyia · 发表于 2019-8-1 11:51

gotounix 发表于 2019-8-1 09:23
code是小程序代码里面执行wx.login返回的，把code传给服务器后台结合appid和appscret换取session_key，sess ...

wx.login那一段我是找到了，code代码也找到了，但是无法找到参数来自哪里，变量跳来跳去
https倒是可以抓到，现在就差code参数无法解决，唉

gotounix · 发表于 2019-8-1 13:05

huyia 发表于 2019-8-1 11:51
wx.login那一段我是找到了，code代码也找到了，但是无法找到参数来自哪里，变量跳来跳去
https倒是可以 ...

你要code干嘛，你要了也没用啊，你不知道appid和appsercet。

帅得一笔 · 发表于 2019-8-2 11:12

还不错啊，过来学习一下！！！

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 微信小程序分析