EthanDoctor

JS逆向-WX小程序&反编译解包&HOOK注入点&在线调试&断点分析&算法还原&特定版本

Ethan医生7个月前逆向209

#环境准备

1、反编译项目和HOOK项目

-反编译:24天的内容

-HOOK项目:

https://github.com/eeeeeeeeee-code/e0e1-wx

https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python

2、微信特定版本和小程序版本

https://github.com/tom-snow/wechat-windows-versions

https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python

 

#分析技术

1、反编译解包

2、HOOK注入调试

3、常规的JS调试

 

#案例演示:

某医疗小程序调试分析加密算法


标签: WX小程序
返回列表

上一篇:红队APT-流量隐匿篇&C2工具&反溯源&隐藏源IP&云函数&CDN节点&数据中转&反向代理

下一篇:JS逆向-安全辅助项目&JSRpc远程调用&Burp插件autoDecode&浏览器拓展V_Jstools(上)

相关文章

JS逆向-安全辅助项目&Yakit热加载&魔术方法&模版插件语法&JSRpc进阶调用&接口联动

#Yakit的热加载参考:https://yaklang.com/products/Web%20Fuzzer/fuzz-hotpatch简单来说主要以数据包发包前和发包后的数据修改功能 1、...

JS逆向-Sign签名&绕过技术&算法可逆&替换库模拟发包&堆栈定位&特征搜索&安全影响

➢ JS逆向-Sign绕过-签名影响&加密解密Sign(签名)机制广泛应用于API请求、数据传输、身份验证等场景,用于确保数据的完整性和来源可信性。它对渗透测试(Penetratio...

JS逆向-代码混淆&AST技术&抽象语法树&Obfuscator混淆&还原接口&数据节点&AI生成

➢ JS逆向-代码混淆-加密意义&常见方法➢ JS逆向-代码混淆-特征识别&自动分析➢ JS逆向-代码混淆-AST语法树&AI辅助简单来说AST就...

JS逆向-HOOK钩子&脚本开发&注入逻辑&油管猴配置&绕过Debug&定时循环&构造函数

➢ JS逆向-F12开发者工具-使用指南➢ JS逆向-F12开发者工具-调用堆栈➢ JS逆向-F12开发者工具-断点调试➢ JS逆向-反调试分析技术-检测&am...

JS逆向-加密数据&算法解密&提交返回还原&扣代码调用&替换库模拟&堆栈定位&特征搜索

JS逆向-加密数据&算法解密&提交返回还原&扣代码调用&替换库模拟&堆栈定位&特征搜索

➢ JS逆向-算法解密-提交数据&返回数据➢ JS逆向-算法解密-扣代码调用&替代库模拟#分析方法1、根据调用堆栈找加密前后定位2、根据提交URL,参数名等搜索定位...

JS逆向-代码混淆&EVAL执行&OB算法&AA和JJ&特征识别&解密还原&美化输出&自动项目

➢ JS逆向-F12开发者工具-使用指南➢ JS逆向-F12开发者工具-调用堆栈➢ JS逆向-F12开发者工具-断点调试➢ JS逆向-反调试分析技术-检测&am...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号