微信小穗备程序是在微信平台上运行的,其安全猜物毁性和稳定性都得到了保障。如果您尝试对微信小程序进行越狱 *** 作蚂裂,就有可能会破坏微信平台的限制,导致小程序无法正常运行或者存在安全隐患。除此之外,越狱 *** 作还可能会危及您的个人信息和设备安全。
因此,我们不建议进行微信小程序的越狱 *** 作,希望您能够按照官方规定和标准使用微信小程序,避免出现不必要的风险和问题。
*** 作步骤如下;1.在已越狱的ios设备上,点击Cydia图散贺猜标,
2.进入到Cydia管理界面,点击“软件源”,然后点击右上角的“编辑”,
3.在编辑界面点击“添加”,输入源地址“reg.huluxia.net/cydia”,点击“添加源”,
5.点击进入“葫芦侠源”,点击“葫芦侠修改器”,
6.点击右上角“安装”按钮,
7.安装完成后点击冲型“重启SpringBoard”即拍兆可,重启之后进入主屏就看到葫芦侠修改器应用图标了。
起因:盯上隐腊睁了一个小程序,想要使用接口直接访问小程序内容,但是小程序需要登录!用charles抓包后发现其中登录接口的密码被加密了,密文: "encryptPasswd": [89, 84, ...., 106, 77, 61], ,第一反应是字符串转ascil值,但是将我的密码转换后与其对不上,所以里面应该用了其他什么方法。为了获取其密码的加密规则,开搞!
万能的百度先搜一波发现已经有很多人做了解密了小程序的教程,但是全是基于安卓手机或者安卓模拟器的。哦!没安卓机!装个模拟器?算了吧!这部有台已经越狱的iphone7麻,既然安卓能获取到微信小程序包,那IOS应该也是可以的。试试吧!打开unc0ver 先越狱。然后i4助手找到应用越狱文件系统,那么怎么找到微信存放的小程序包呢?猜想应该存放在沙盒里。 思路一,直接hook 微信,找到沙盒地址导出后再查找。感灶岁觉应该是可行的。 *** 作起来也不难,由于DKWeChatHelper微信已经被搞了很多次了。 frida-ios-dump 导出安装包,monkeydev hook安装包,重新打开小程局困序,导出沙盒内容查找。
感觉不是很方便啊,偷个懒呗。方案二: SSH ,ssh登录到手机后,直接进入沙盒地址
cd var/mobile/Containers/Data/Application
查看一下内容
这也不知道哪一个啊,那就直接开搜吧
easy! .这不比模拟器快多了,再按修改日期排个序,很容易就找到了小程序包。
接下来就是 解包小程序了。其他博客这部分内容很多,就不介绍了,获取源码后使用微信开发者工具打开。全文搜索一下 login 吧,结果太多了。这时候结合抓包,根据接口地址搜索,最终确定了登录的函数。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)