点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
工具介绍
e0e1-wx是一个微信小程序自动化辅助渗透脚本,自动化辅助反编译、自动化注入hook、自动化查看泄露等,注:本工具仅用于学习参考,任何事情与作者无关。平台限制:Windows。
还在一个个反编译小程序吗?还在自己一个个注入hook吗?还在一个个查看找接口、查找泄露吗?
2025-4-25 版本:2.0
去除外部工具调用,所有功能本地化实现方便后续添加功能 (如:hook 云函数之类的) 去除请求功能(作用不大) 添加微信 sessionkey、iv解密加密功能,可能一些小程序还在用,遇到可能就是任意用户的登录了
2024-11-28 版本:1.22
修复bug,releases下载1.21版本替换成 1.21版本的e0e1-wx.py
2024-8-27 版本:1.21 先放置到releases中,项目上传不上去
更新了反编译工具,同时添加了代码优化功能 针对误报问题,更新正则并移至config.yaml中,可以自行更改添加
1. 配置wx文件夹位置配置,来到设置,查看文件管理对应的文件夹位置
2. 配置hook,如果想进行hook-f12,我们需要配置对应的基地址
首先查看以下 文件夹。如果这里有两个,就是版本新的,修改日期新的的这个,如果不行就回头试试另一个,这里记住对应的版本
appdata%TencentWeChatXPluginPluginsRadiumWMPF来到以下地址查看对应版本的addres
https://github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe或者到以下地址查看对应的基址
https://github.com/eeeeeeeeee-code/wx-hook/tree/master/addres使用方法
# 不进行hookpython3 e0e1-wx.py# 进行hookpython3 e0e1-wx.py -hook# 进行hook同时对输出的代码进行优化python3 .e0e1-wx.py -hook -pretty
相关地址
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
部分免杀项目源代码
一键击溃360+核晶
一键击溃windows defender
一键击溃火绒进程
CobaltStrike4.9.1二开
CobaltStrike免杀加载器
数据库直连工具免杀版
aspx文件自动上线cobaltbrike
jsp文件自动上线cobaltbrike
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
CS免杀加载器 xlbpcs
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
往期推荐
1.
2.
3.
4.
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...