iOS 微信小程序逆向

起因：盯上了一个小程序，想要使用接口直接访问小程序内容，但是小程序需要登录！用charles抓包后发现其中登录接口的密码被加密了，密文: "encryptPasswd": [89, 84, ...., 106, 77, 61], ,第一反应是字符串转ascil值，但是将我的密码转换后与其对不上，所以里面应该用了其他什么方法。为了获取其密码的加密规则，开搞！

万能的百度先搜一波发现已经有很多人做了解密了小程序的教程，但是全是基于安卓手机或者安卓模拟器的。哦！没安卓机！装个模拟器？算了吧！这部有台已经越狱的iphone7麻，既然安卓能获取到微信小程序包，那IOS应该也是可以的。试试吧！打开unc0ver 先越狱。然后i4助手找到应用越狱文件系统，那么怎么找到微信存放的小程序包呢？猜想应该存放在沙盒里。 思路一，直接hook 微信，找到沙盒地址导出后再查找。感觉应该是可行的。 *** 作起来也不难，由于DKWeChatHelper微信已经被搞了很多次了。 frida-ios-dump 导出安装包，monkeydev hook安装包，重新打开小程序，导出沙盒内容查找。

感觉不是很方便啊，偷个懒呗。方案二： SSH ,ssh登录到手机后，直接进入沙盒地址

cd var/mobile/Containers/Data/Application

查看一下内容

这也不知道哪一个啊，那就直接开搜吧

easy！ .这不比模拟器快多了，再按修改日期排个序，很容易就找到了小程序包。

接下来就是 解包小程序了。其他博客这部分内容很多，就不介绍了，获取源码后使用微信开发者工具打开。全文搜索一下 login 吧，结果太多了。这时候结合抓包，根据接口地址搜索，最终确定了登录的函数。

前端工程师必备之腾讯地图（二）

为什么要用个性化地图，提高不同场景下地图的展现效果和用户体验。

为什么选择腾讯位置服务个性化地图：

1.登录腾讯位置服务

2.验证手机 与 邮箱

3.申请开发密钥（Key）

4.选择您需要的产品

位置展示组件

路线规划组件

前端定位组件

1.我申请了开发者密钥key

2.开通webserviceAPI服务：控制台 ->key管理 ->设置（使用该功能的key）->勾选webserviceAPI ->保存

(小程序SDK需要用到webserviceAPI的部分服务，所以使用该功能的KEY需要具备相应的权限)

日调用量：1万次 / Key----并发数：5次 / key / 秒 。

我返回的数据如图：

QQMapWX – 小程序JavaScriptSDK核心类 – new QQMapWX(options:Object)

地点搜索：

效果如图：

预览效果如图下：

geocoder – 提供由地址描述到所述位置坐标的转换，与逆地址解析reverseGeocoder()的过程正好相反。

预览效果如图：

预览效果图如下：

调用获取城市列表接口，效果图如下：

获取城市区县，效果图如下：

腾讯位置服务为微信小程序提供了基础的标点能力、线和圆的绘制接口等地图组件和位置展示、地图选点等地图API位置服务能力支持，使得开发者可以自由地实现自己的微信小程序产品。 在此基础上，腾讯位置服务微信小程序JavaScript SDK是专为小程序开发者提供的LBS数据服务工具包，可以在小程序中调用腾讯位置服务的POI检索、关键词输入提示、地址解析、逆地址解析、行政区划和距离计算等数据服务，让您的小程序更强大！