#环境准备
1、反编译项目和HOOK项目
-反编译:24天的内容
-HOOK项目:
https://github.com/eeeeeeeeee-code/e0e1-wx
https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python
2、微信特定版本和小程序版本
https://github.com/tom-snow/wechat-windows-versions
https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python
#分析技术
1、反编译解包
2、HOOK注入调试
3、常规的JS调试
#案例演示:
某医疗小程序调试分析加密算法
➢ JS逆向-F12开发者工具-使用指南➢ JS逆向-F12开发者工具-调用堆栈➢ JS逆向-F12开发者工具-断点调试➢ JS逆向-反调试分析技术-检测&am...
➢ JS逆向-代码混淆-加密意义&常见方法➢ JS逆向-代码混淆-特征识别&自动分析➢ JS逆向-代码混淆-AST语法树&AI辅助简单来说AST就...
➢ JS逆向-Sign绕过-签名影响&加密解密Sign(签名)机制广泛应用于API请求、数据传输、身份验证等场景,用于确保数据的完整性和来源可信性。它对渗透测试(Penetratio...
➢ JS逆向-算法解密-提交数据&返回数据➢ JS逆向-算法解密-扣代码调用&替代库模拟#分析方法1、根据调用堆栈找加密前后定位2、根据提交URL,参数名等搜索定位...
➢ JS逆向-项目-V_jstools&autoDecode&JsRpc#V_Jstoolshttps://github.com/Zjingwen/v-jstools浏览器插...
#Yakit的热加载参考:https://yaklang.com/products/Web%20Fuzzer/fuzz-hotpatch简单来说主要以数据包发包前和发包后的数据修改功能 1、...
