#环境准备
1、反编译项目和HOOK项目
-反编译:24天的内容
-HOOK项目:
https://github.com/eeeeeeeeee-code/e0e1-wx
https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python
2、微信特定版本和小程序版本
https://github.com/tom-snow/wechat-windows-versions
https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python
#分析技术
1、反编译解包
2、HOOK注入调试
3、常规的JS调试
#案例演示:
某医疗小程序调试分析加密算法
➢ JS逆向-项目-V_jstools&autoDecode&JsRpc#V_Jstoolshttps://github.com/Zjingwen/v-jstools浏览器插...
#Yakit的热加载参考:https://yaklang.com/products/Web%20Fuzzer/fuzz-hotpatch简单来说主要以数据包发包前和发包后的数据修改功能 1、...
➢ JS逆向-F12开发者工具-使用指南➢ JS逆向-F12开发者工具-调用堆栈➢ JS逆向-F12开发者工具-断点调试➢ JS逆向-反调试分析技术-检测&am...
➢ JS逆向-算法解密-提交数据&返回数据➢ JS逆向-算法解密-扣代码调用&替代库模拟#分析方法1、根据调用堆栈找加密前后定位2、根据提交URL,参数名等搜索定位...
➢ JS逆向-项目-项目联动&自动接口&Burp发包#JSRpc进阶当我们遇到一些前端加密的时候,通常我们会去逆向JS,找到加密函数,然后使用burp插件或者python实现...
➢ JS逆向-F12开发者工具-使用指南➢ JS逆向-F12开发者工具-调用堆栈➢ JS逆向-F12开发者工具-断点调试➢ JS逆向-反调试分析技术-检测&am...
