通杀小程序的数据搜索

prontosil · 发表于 2024-3-20 20:13

最近看到有帖子在讨论小程序数据搜索，数据搜索的原理我写过一篇文章，这里直接贴链接了 https://raye.xlog.app/js-memory-v8?q=v8

简而言之就是JS的整数采用smi结构来存储，最后一位有其他用处，因此表现上数据就是2倍的关系

所以你只需要找到对应的进程，PC上使用CE加速来判断，安卓手机也可以使用GG，长按加速来辅助确认

比如测试飞机大战小游戏：

但是小程序存在一个问题，即找到数值后，下一次重启就又失效了，那是否有基地址呢？我经过多次测试发现是不存在的，这也和JS解释型语言有关吧

因此只能根据特征值来定位了，这里还在研究中

kilkilo502 · 发表于 2024-3-23 11:25

prontosil 发表于 2024-3-22 08:56
这里的定位码有没有工具可以帮助确定的？还是需要去肉眼比对呀hhh

定位码很简单，
比如，
你搜到了这个数据！你数据=30
翻看这个结构的内容
有几个数据会上下关联，而且并不是挨着的，他会中间有其他的，数据夹杂，但是一般是固定的不会变动的，你搜索特征码时候则需要搜索这个特征即可
比如这样，
20d
485f
30d
78d
89f
那么上下是固定的，就可以利用特征搜索！就可以找到了，很快的而且也可以利用自己写push数据来达到自己的数据和功能！！

Yasso2 · 发表于 2024-3-20 22:26

楼主楼主，但是有时候，（也许是小程序写的太低级了）数值就是原来的数值，没有翻两倍，是1就搜1，就能搜到，至于那个基址我也没着找过（每次都是手搜）
总之，希望楼主多发一点这种的，感觉研究小程序还挺有意思的

bqzzd123 · 发表于 2024-3-20 23:04

小程序数据，也是有需求方向的，只不过类似的经验贴太少了

Lty20000423 · 发表于 2024-3-21 08:00

微信也有这个功能啊

swwdd · 发表于 2024-3-21 08:17

学习学习

ml0856351 · 发表于 2024-3-21 08:23

研究研究这方面

latucc · 发表于 2024-3-21 08:24

有没有详细点的？

hcy941028 · 发表于 2024-3-21 08:37

有点意思

w220913 · 发表于 2024-3-21 09:04

这个研究很有发展啊。小程序现在普及率相当高了

rongrong666 · 发表于 2024-3-21 09:43

学习一下

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 通杀小程序的数据搜索

免费评分

个人中心