好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 studySprider 于 2024-11-16 17:10 编辑
微信小程序逆向分析:美味buyong等
1.破解mAuthToken
1
2.搜索关键字‘‘mAuthToken’’,找到相应位置,网上找到s
2
3.在var s = (0,
i.getStore)(n.MW_AUTH_TOKEN)打上断点,打印s值和上次请求的mAuthToken不一致,猜测因为时间戳或者随机是在变化的
n.MW_AUTH_TOKEN='mwAuthToken',所以关键方法是i.getStore
3
4
4.进入到getStore方法了,if (!r.default[e])进入不了,不用管,o是undefined,所以o && a(e)不会触发,关键取值在t[e],e是传进来的key即'mwAuthToken',所以应该去找t,t在闭包里不是局部变量
5
6
5.往上找t,发现了初始化为一个空字典,在此处打个断点,想看下怎么从无到有的
7
6.然后就开始迷惑起来了,因为无论我怎么触发,都无法到达这个断点,然后我又尝试在我认为可能有用的方法上断点,setStore和clearStore,发现setStore也断不了,clearStore可以断,但是看传入的参数e,都不是我想要的key值
线索不能断在这里,我个人直觉setStore是最有用的,虽然无法触发断点,但是可以搜索下哪里调用了setStore,毕竟看这方法,形参里e是key,o是value,还是得看value
8
7.再补一张完整代码片段的图,大致意思就是一定会执行o方法,resetStore也是执行o方法
9
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2024-11-16 16:12
