美团拼好饭小程序mtgsig1.2分析(补环境分析)

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言

别人给了我一份美团1.2前3个版本代码说不能跑了,让我搞一下,学习了一下他给我的代码,真的学习了了很多。这次在node补环境。

1.逆向前言

别人借我微信号强开发现和开发工具区别不太大,就是逆向过程有点紧张毕竟不是我的wx幸好用了半天搞出来。wx质量高也是一方面。还得多养微信小号才是王道。

2.补环境

先把架子弄起来。

const jsdom = require('jsdom');
const crypto = require('crypto');
const {JSDOM} = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`, {
    url: ''
});

function get_enviroment(proxy_array) {
    for (var i = 0; i < proxy_array.length; i++) {
        handler = '{\n' +
            '    get: function(target, property, receiver) {\n' +
            '        console.log("方法:", "get  ", "对象:", ' +
            '"' + proxy_array[i] + '" ,' +
            '"  属性:", property, ' +
            '"  属性类型:", ' + 'typeof property, ' +
            // '"  属性值:", ' + 'target[property], ' +
            '"  属性值类型:", typeof target[property]);\n' +
            '        return target[property];\n' +
            '    },\n' +
            '    set: function(target, property, value, receiver) {\n' +
            '        console.log("方法:", "set  ", "对象:", ' +
            '"' + proxy_array[i] + '" ,' +
            '"  属性:", property, ' +
            '"  属性类型:", ' + 'typeof property, ' +
            // '"  属性值:", ' + 'target[property], ' +
            '"  属性值类型:", typeof target[property]);\n' +
            '        return Reflect.set(...arguments);\n' +
            '    }\n' +
            '}'
        eval('try{\n' + proxy_array[i] + ';\n'
            + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}catch (e) {\n' + proxy_array[i] + '={};\n'
            + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}')
    }
}
proxy_array = ['window', 'document', 'location', 'navigator', 'history', 'screen', 'aaa', 'target']

window = dom.window;
document = window.document;  //document对象:代表给定浏览器窗口中的HTML文档,
navigator = window.navigator; // 关于运行当前脚本的应用程序的相关信息
location = window.location; //对象包含当前页面的URL信息
history = window.history; // 历史会话
screen = window.screen; // 浏览器屏幕

setInterval = function () {
}
setTimeout = function () {
}

wx缓存的数据也保存一下

// 获取所有存储的key
const keys = wx.getStorageInfoSync().keys;

// 创建一个对象来存储所有key-value对
const allData = {};

// 遍历key,并获取对应的value
for (let i = 0; i < keys.length; i++) {
  const key = keys[i];
  const value = wx.getStorageSync(key);
  allData[key] = value;
}

// 打印所有数据
console.log(allData);

// 如果需要在页面上展示,可以遍历allData对象,将数据绑定到页面上

搞完这几部基本可以拿到结果了。

3.结果

4.总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

2.出门多个朋友看来这句话是真的挺重要的,1.2这份代码也算我白嫖在原来大佬基础上改版的,改动点也不算很多。

wx a15018601872

q 2766958292
仅用于学习交流👉侵权+wx

相关推荐
技术闲聊DD6 小时前
小程序原生-利用setData()对不同类型的数据进行增删改
小程序
康康爹6 小时前
uniapp 小程序,登录上传头像昵称页面处理步骤
小程序·uni-app
小雨cc5566ru7 小时前
小程序 uniapp+Android+hbuilderx体育场地预约管理系统的设计与实现
android·小程序·uni-app
DK七七11 小时前
【PHP陪玩系统源码】游戏陪玩系统app,陪玩小程序优势
前端·vue.js·游戏·小程序·php·uniapp
正小安20 小时前
MobX-Miniprogram:微信小程序的状态管理利器
微信小程序·小程序
GDAL1 天前
软考鸭微信小程序:助力软考备考的便捷工具
微信小程序·小程序
技术闲聊DD1 天前
小程序原生-列表渲染
小程序
2401_844137951 天前
JAVA智慧社区系统跑腿家政本地生活商城系统小程序源码
微信·微信小程序·小程序·生活·微信公众平台·微信开放平台
程序员入门进阶1 天前
4S店4S店客户管理系统小程序(lw+演示+源码+运行)
小程序
光影少年1 天前
Vue Mini基于 Vue 3 的小程序框架
前端·vue.js·小程序