【银行逆向百例】03小程序逆向之微信开发者工具反编译修复app.json

“ 这是一场试炼 ”

—

环境版本

环境：

电脑，Windows 11专业版 23H2

软件：

微信，Windows 3.9.12.51

unveilr，2.0.1

微信开发者工具，1.06.2503290

—

操作步骤

1、使用yakit抓包发现请求返回加密，header有一个Aes-Key但是每次值都会变化，下面分析Aes-Key生成和加密解密调用函数逻辑

https://www.yaklang.com/

2、微信设置-打开文件夹获取路径

3、删掉目录下全部文件

C:UserszhangsanDocumentsWeChat FilesApplet

4、刷新小程序，使用unveilr反编译目标APP.wxapkg

5、微信开发者工具导入反编译后的APP，使用测试号

https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html

6、详情-本地设置

7、编译报错，app.json: componentFramework 字段需为

exparser,glass-easel

componentFramework 字段需为 string

8、修改app.json，然后点击重新编译，恢复网络请求

"componentFramework": "exparser",

—

请求分析

9、可以看到控制台输出了请求响应调试信息

10、跟进去先分析请求加密逻辑，通过u.zO(16)生成一个16字节的随机字符串也就是aes的key，然后使用RSA加密key得到b

11、往下走，将b和(0, u.zO)(8)随机生成的8位字符串拼接就得到了header中的Aes-Key

12、微信开发者工具设置代理为yakit监听的8083端口

13、由于key随机生成不方便调试，修改代码输出key，重新编译

b = c.Z.rsaEncrypt((() => {                       const key = (0, u.zO)(16);                       console.log("key = " + key);                       return key;                   })()),                   console.log("b = " + b),                  S = JSON.stringify({                    data: l.aesEncrypt(b, JSON.stringify({                      action: n.action,                      data: n                    }))                  }),