吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 9486|回复: 95
收起左侧

[调试逆向] 利用fiddler在浏览器打开微信网页链接,并进行js断点调试解密

    [复制链接]
打字的小强 发表于 2020-10-7 17:23
本帖最后由 打字的小强 于 2020-10-7 18:01 编辑

一.前言
最近在调试一个前后端分离的网站,接口被加密了,原先都是未加密的。就是这个结果json中的message。一堆乱码。肯定是需要解密js的。
微信截图_20201007112853.png
二.浏览器打开需要微信授权登录的网页
第一步就是卡住了。这个网页是需要在微信里面才能打开。怎么才能在chrome浏览器中打开呢。收集了一些资料。发帖的时候忘了资料来源了,这里说说我自己做的详细的步骤吧,很简单的。
这里测试一下某个链接,随便百度的:
http://www.weijuju.com/mobile/game/miraclepan/pan.jsp?panId=2881&wuid=243430
直接用PC浏览器打开会被拦截识别。
微信截图_20201007143908.png
第一步打开fiddler拦截所有的请求,打开PC版的微信。用PC微信端打开这个链接
微信截图_20201007115008.png
点击同意,然后查看fiddler,如图所示操作。(把第一个open.weixin开头的网页直接在PC浏览器打开貌似也可以。)这种方法可能导致某些功能无法使用或者浏览器控制台报错。
微信截图_20201007144731.png
接下来在PC默认的浏览器就可以看到了授权提示,点击授权过后就可以自由的在浏览器调试微信网页了。
微信截图_20201007144929.png
三.简单的js调试。
首先我没有看过系统的教程,只看过一些简单的文章之类的。只用了一点chrome控制台调试打断点的功能,不是很复杂。
最开头的图片那个接口是访问一个页面渲染数据的接口。json数据中的message的键值肯定是需要解密的东西,这就要查看js代码哪里动了那个message。进入目标页面就会加载一个单独的js.名为126.js
微信截图_20201007150417.png
接下来。找下这个js文件里面哪里动了这个message,接下来看图操作
微信截图_20201007151128.png

这时候断点打好了,浏览器里面返回再进入这个页面,这个js就会在这里中断。鼠标悬浮在断点的地方会有提示。点击提示,进入断点调用的相关的代码。
微信截图_20201007151425.png

这时候如下图所示点击悬浮出来的地方,wybzd这个地方。看调用了哪里的代码怎么处理这个message。


微信截图_20201007151744.png
微信截图_20201007152450.png
微信截图_20201007151844.png

处理message的js代码到这里就差不多出来了。采用AES加解密,一种对称加解密,加解密都用一个密码。
t就是密码了,this.BVDCVojLpQEGLytM 就是调用这个函数传进来的参数。找到这个变量的值就是最开始找到处理message的地方,应该只用到了第一个密钥。其他密钥我就不知道哪里用了

微信截图_20201007161026.png
密钥就是:"8NONwyJtHesysWpM"
接下来我们来验证一下这个密钥是否正确。
随便百度一个AES在线加解密的网站。把密钥,密文,解密方式填进去计算
ECB模式,pkcs7padding填充,结果字符集utf-8。最后结果如图,解密完成。教程到此结束。

微信截图_20201007161522.png

四.总结
微信网页OAuth 2.0授权登录可以看看官方文档和阮一峰网络日志。
http://www.weijuju.com/mobile/game/miraclepan/pan.jsp?panId=2881&wuid=243430 访问这个网页的时候后端有一个处理会检查请求来源是否在微信浏览器里面。如果不是就是提示请在微信客户端打开链接。如果在微信客户浏览器就会显示让用户主动授权。我们用fiddler直接跳过了判断客户环境是否在微信客户端浏览器,直接提示用户授权。授权之后,后端也就被我们欺骗了。就真的以为在客户端浏览器环境了,接下来就可以畅通无阻了,但是实际环境并不是微信客户端环境,通过jssdk调用的功能都可能会收到限制,我并没有经过测试。
js混淆加密这次真的很简单,处理message只有一个地方。还单独加载了一个文件,只有一层的调用关系,加密方式也不是很复杂,但这些东西只有接触长了会有一些敏感的直觉,哈哈,我现在才刚刚开始,挺有意思的,就总结一下。



免费评分

参与人数 60威望 +1 吾爱币 +80 热心值 +54 收起 理由
WWlll + 1 + 1 谢谢@Thanks!
苍天不死丶 + 1 + 1 我很赞同!
a1235220 + 1 + 1 技术贴呀
aabbcc123123 + 2 + 1 用心讨论,共获提升!
刘溜溜溜 + 1 + 1 谢谢@Thanks!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
961952819 + 1 + 1 我很赞同!
子时落尽 + 1 + 1 我很赞同!
tao2017 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
qiaosen + 1 + 1 用心讨论,共获提升!
CrazyDoraemon + 1 + 1 鼓励转贴优秀软件安全工具和文档!
iamshy520 + 1 + 1 用心讨论,共获提升!
大Z. + 1 谢谢@Thanks!
清晨呀 + 1 + 1 我很赞同!
johnnyb + 1 + 1 我很赞同!
teven + 1 给力,向你学习
腿毛哥 + 1 + 1 我很赞同!
tangqixuang + 2 + 1 我很赞同!
wanfon + 1 + 1 谢谢@Thanks!
ABC大叔 + 1 + 1 谢谢@Thanks!
寻找乐趣 + 1 + 1 我很赞同!
JOKER688 + 1 + 1 我很赞同!
cihvie + 1 + 1 用心讨论,共获提升!
老司车开机 + 1 + 1 优秀!!!!哈哈哈哈
氓之嗤嗤 + 1 + 1 请勿灌水,提高回帖质量是每位会员应尽的义务!
xcz668 + 1 + 1 谢谢@Thanks!
heima1996 + 1 我很赞同!
370125229 + 1 用心讨论,共获提升!
netBuffer + 1 热心回复!
LangLang_Ago + 1 + 1 我很赞同!
sjminh + 1 用心讨论,共获提升!
iteamo + 2 + 1 用心讨论,共获提升!
陈总ing丶 + 1 + 1 用心讨论,共获提升!
皮卡皮卡丘~ + 1 热心回复!
5omggx + 1 + 1 用心讨论,共获提升!
schedule + 1 谢谢@Thanks!
lfff + 1 + 1 我很赞同!
momo2021 + 1 + 1 我很赞同!
d412404 + 1 + 1 我很赞同!
小哥9527 + 1 我很赞同!
删掉丶关于n1 + 1 + 1 用心讨论,共获提升!
guoaibing + 1 + 1 用心讨论,共获提升!
AlanSilence + 1 + 1 用心讨论,共获提升!
358463121 + 2 + 1 我很赞同!
gift007 + 1 + 1 我很赞同!
jayqqai + 1 + 1 用心讨论,共获提升!
aolaiqf + 1 + 1 谢谢@Thanks!
LjeA + 1 + 1 热心回复!
麟之游 + 1 + 1 用心讨论,共获提升!
zzzain46 + 3 用心讨论,共获提升!
不着调调 + 1 用心讨论,共获提升!
_小白 + 1 + 1 谢谢@Thanks!
xinkui + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
misran + 1 + 1 我很赞同!
Pandolar + 1 热心回复!
www.52pojie.cn + 1 + 1 谢谢@Thanks!
jerry777521 + 1 + 1 楼主能否做个成品工具?
FuSu_ChunQiu + 1 + 1 热心回复!
hnyzq + 1 + 1 用心讨论,共获提升!
林儿小姑娘 + 2 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

fdkn1984 发表于 2020-10-10 12:49
亿只鼠 发表于 2020-10-7 18:55
扫描二维码一律用edge,坚决不用微信,防止信息被盗;来路不明要求在微信打开的都是耍流氓

那你废了,,,还是有不少二维码要在微信打开
 楼主| 打字的小强 发表于 2020-10-9 09:48
52sczzj 发表于 2020-10-9 09:42
pc微信打开也是直接跳转到默认浏览器了,不知道哪出了问题

PC微信设置,通用设置里面可以选择是否使用默认浏览器打开网页
江湖人称小强 发表于 2020-10-7 17:27
woaihot 发表于 2020-10-7 17:42
就喜欢看此类文章
yeats1989520 发表于 2020-10-7 18:03
学习,挺有用的
xhot 发表于 2020-10-7 18:06
看起来过程简单 其实挺难的
头像被屏蔽
亿只鼠 发表于 2020-10-7 18:55
提示: 作者被禁止或删除 内容自动屏蔽
willgoon 发表于 2020-10-7 20:00
喜欢这样的技术文章,学习了,感谢!
南岸 发表于 2020-10-7 20:13
学习了,感谢楼主
a980278868 发表于 2020-10-7 20:25
喜欢这样的技术文章,学习了,感谢
凌翰梓 发表于 2020-10-7 22:06
收藏了,好文章,上次碰到类似的,直接就没有办法了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2021-5-10 01:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表