iOS 微信小程序逆向

起因：盯上了一个小程序，想要使用接口直接访问小程序内容，但是小程序需要登录！用charles抓包后发现其中登录接口的密码被加密了，密文: "encryptPasswd": [89, 84, ...., 106, 77, 61], ,第一反应是字符串转ascil值，但是将我的密码转换后与其对不上，所以里面应该用了其他什么方法。为了获取其密码的加密规则，开搞！

万能的百度先搜一波发现已经有很多人做了解密了小程序的教程，但是全是基于安卓手机或者安卓模拟器的。哦！没安卓机！装个模拟器？算了吧！这部有台已经越狱的iphone7麻，既然安卓能获取到微信小程序包，那IOS应该也是可以的。试试吧！打开unc0ver 先越狱。然后i4助手找到应用越狱文件系统，那么怎么找到微信存放的小程序包呢？猜想应该存放在沙盒里。 思路一，直接hook 微信，找到沙盒地址导出后再查找。感觉应该是可行的。 *** 作起来也不难，由于DKWeChatHelper微信已经被搞了很多次了。 frida-ios-dump 导出安装包，monkeydev hook安装包，重新打开小程序，导出沙盒内容查找。

感觉不是很方便啊，偷个懒呗。方案二： SSH ,ssh登录到手机后，直接进入沙盒地址

cd var/mobile/Containers/Data/Application

查看一下内容

这也不知道哪一个啊，那就直接开搜吧

easy！ .这不比模拟器快多了，再按修改日期排个序，很容易就找到了小程序包。

接下来就是 解包小程序了。其他博客这部分内容很多，就不介绍了，获取源码后使用微信开发者工具打开。全文搜索一下 login 吧，结果太多了。这时候结合抓包，根据接口地址搜索，最终确定了登录的函数。

苹果微信小程序无缘无故翻转答；1.可能是该软件缓存较多导致无法正常运行，建议清除软件缓存尝试：设置-查找应用程序管理器”-（全部）-查找该软件-（存储）-清除数据（注：该应用程序的全部数据将永久性删除）。2.若是可卸载软件，建议将软件卸载后重新安装或更换其他软件版本再次安装尝试。3.若无效，请更新手机系统版本：设置-关于手机（关于设备）-手动下载更新/自动下载更新（软件更新/系统更新-更新）。注：升级前请备份设备中数据。

       所有电商网站有正向流程就有逆向流程，有用户正常下单购买，就会有用户售后退款，那么针对微信小程序商城设计了这套售后退款流程。第一次设计电商售后退款流程，发表出来思路，加深自己的记忆，整理思路。后期版本持续优化中，欢迎发现问题，提出不同意见，共进共勉。

参与角色：用户、第三方公司（快递）、客服审核人员、客服主管、财务

涉及系统：微信小程序、CRM、仓储ERP系统、微信支付

退款类型：未发货全部退款、未发货部分退款、已发货部分退款、已发货全部退款

该售后系统中暂不涉及部分退款退货。

下面针对售后流程图作简要说明：

一、用户针对订单在微信发起售后退款，那么这一步对于订单就会有区分，这个订单是属于已发货订单还是未发货订单，同时在提交的退款信息中必须包含的字段有哪些，以及用户在微信发起退款之后，这条数据往哪里走？

        在用户提交的订单进行区分不需要用户自己选择订单状态，交由系统判断该订单当前状态，根据存储ERP系统判断该订单是否发货。还有一个问题是，如果该订单是未确认订单，那么该订单是不会发送到存储ERP系统的。已经发送到ERP系统的都是已确认订单，未确认订单则直接取消不涉及存储系统。

用户提交的订单数据必须包含的字段：订单号、需要退掉的部分或全部商品信息（商品名、单价、数量、规格等）、退款金额、退款原因、退款账户、凭证照片（非必填项），其中对于退款金额，是根据用户自己选择的商品自动计算出来。退款账户分为多种，微信账号、支付宝账号、用户自己银行账号。因为是在微信小程序平台，针对微信商户退款是可以直接原路退回的。

用户选择按商品退款，不是按照金额退款。

二、在用户提交了退款申请之后，这一条退款申请就会到达CRM后台。首先对于退款订单进行审核人员的区分，对于退款订单有两种审核角色，一种是财务人员、一种是客服人员。首先由客服人员针对订单进行区分线下订单和线上订单。线上订单指的是通过微信支付进行直接付款到的，线下订单指的是货到付款的订单。线下订单涉及到的流程会复杂一些。

<1>、线上订单是由微信支付金额直接到账，这部分的线上订单由客服人员进行初审，确认该订单是否为有效订单，以及仓库是否收到商品、当前商品的快递状态。当客服人员初审完成，确认该底单为有效的订单金额无误、登录ERP仓库系统确认仓库已收到商品，提交客服主管人员进行确认退款。

因为当前CRM后台没有与仓库ERP进行对接，所以无法将订单商品的状态回显到，每次需要客服人员登录ERP之后才能看到订单商品是否回到仓库或是否发出。除了查看ERP是否收到商品以外，也可以通过查看商品的快递状态来确定。这个就需要CRM和各个快递公司有相应的接口对接处理。

对于线上订单直接交由客服主管进行确认退款，我个人的意见是不应由客服人员处理。在和财务客服部门同事沟通之后，因为当前财务人员工作量繁重、线上退款直接是直接由微信原路退回的，并且当前退款不涉及部分退款，所以金额退回出现多退或少退的情况不会发生，交由客服部门直接退回。所有退回成功订单最后都是汇总到退款成功表，该表由财务人员进行审计核查。

<2>、对于线上退款就需要不同的处理流程了，线下退款涉及到金额转账，金额退多少、财务是否收到用户退款金额，都是需要财务和出纳人员进行处理。客服确认是否收到商品或商品是否发出，提交到财务之后，财务人员核对是否收到金额。收到金额这里需要说明一下，如果是通过快递公司已经收到了金额也算是收到金额的。如果该商品还未发出，那么财务人员可以直接确认退款，不需要提交出纳人员退款金额给到账户。财务人员确认已经收到了金额提交出纳进行退款，客服处理线下订单是否收到商品、财务确认是否收到货款、出纳人员进行退款。线下退款通过用户在提交退款申请时必填的退款账户将金额转入。

有一个很重要的流程是退款订单无效需要驳回用户的：例如出纳人员发现该退款账户有误，可以选择直接驳回用户，在退回用户时必填退款失败原因。财务人员在核对金额时发现订单金额有误，需要驳回用户。客服人员发现仓库一直未送到商品，需要驳回用户。所有驳回用户的订单是不会再提交到下一步的。但是驳回的记录是会保留的，在退回的 *** 作进行时，必填的一项是驳回原因，售后订单驳回用户时会把订单退回原因一起带回用户。未完待续。。。

---