微信小程序网关逆向分析

本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。

关键指标参数

1.token

2.key

3.rid

4.请求体私有数据格式封装

5.私有数据格式解析

流程分析

云函数->tcbapi_get_service_info->(token、kx)->key

javascript 复制代码
生成本地公私钥
公钥通过云函数发送
云函数返回的公钥
本地私钥和云函数返回公钥计算key

请求体数据私有协议包装(header长度+(headerIV+AES)header内容+(bodyIV+AES)body内容)

javascript 复制代码

响应体数据私有协议包装(header长度+(headerIV+AES)header内容+(bodyIV+AES)body内容)

javascript 复制代码
这里的header的数据格式是PB
判断一下header是否用了加密compression,如果用了对包进行解压缩
判断一下header中appProtocol是否是PB,如果PB那么就对body进行PB解析

咨询、沟通、合作

2227669390

相关推荐
山河木马1 小时前
矩阵专题3-怎么创建投影矩阵(uProjectionMatrix)
javascript·webgl·计算机图形学
泯泷3 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
朦胧之4 小时前
页面白屏卡住排查方法
前端·javascript
犇驫聊AI4 小时前
Chrome DevTools MCP + Claude Code 自定义skills生成接口代码生成器
前端·javascript
kyriewen5 小时前
别再这样写 async/await 了:我在 Code Review 中见过最多的 8 个错误
前端·javascript·面试
用户298698530149 小时前
在 React 中使用 JavaScript 将 Excel 转换为 SVG
前端·javascript·react.js
labixiong10 小时前
手写Promise--微任务、静态方法、async/await 全搞懂(三)
前端·javascript
codingWhat10 小时前
能效平台设计方案(打通gitlab和飞书)
后端·node.js·koa
铁皮饭盒11 小时前
3行代码搞定页面截图,Bun.WebView真的简单
javascript