起因:盯上了一个小程序,想要使用接口直接访问小程序内容,但是小程序需要登录!用charles抓包后发现其中登录接口的密码被加密了,密文: "encryptPasswd": [89, 84, , 106, 77, 61], ,第一反应是字符串转ascil值,但是将我的密码转换后与其对不上,所以里面应该用了其他什么方法。为了获取其密码的加密规则,开搞!
万能的百度先搜一波发现已经有很多人做了解密了小程序的教程,但是全是基于安卓手机或者安卓模拟器的。哦!没安卓机!装个模拟器?算了吧!这部有台已经越狱的iphone7麻,既然安卓能获取到微信小程序包,那IOS应该也是可以的。试试吧!打开unc0ver 先越狱。然后i4助手找到应用越狱文件系统,那么怎么找到微信存放的小程序包呢?猜想应该存放在沙盒里。 思路一,直接hook 微信,找到沙盒地址导出后再查找。感觉应该是可行的。操作起来也不难,由于DKWeChatHelper微信已经被搞了很多次了。 frida-ios-dump 导出安装包,monkeydev hook安装包,重新打开小程序,导出沙盒内容查找。
感觉不是很方便啊,偷个懒呗。方案二: SSH ,ssh登录到手机后,直接进入沙盒地址
cd var/mobile/Containers/Data/Application
查看一下内容
这也不知道哪一个啊,那就直接开搜吧
easy! 这不比模拟器快多了,再按修改日期排个序,很容易就找到了小程序包。
接下来就是 解包小程序了。其他博客这部分内容很多,就不介绍了,获取源码后使用微信开发者工具打开。全文搜索一下 login 吧,结果太多了。这时候结合抓包,根据接口地址搜索,最终确定了登录的函数。
彻底删除微信小程序游戏的步骤如下:
工具:iPhone12,ios1481,微信v8031。
1、首先我们需要更新到最新的微信版本,然后打开微信,在微信的首页下拉就可以进入到小程序的集合界面中。
2、然后找到我们想要删除的微信小程序,需要用户长按小程序,然后拉到下方的删除横线中即可完成删除。
3、或者是点击更多进入到小程序所有的界面中。
4、在最近使用的小程序界面,我们可以看到使用过的所有的小程序,然后我们还是相同的操作,长按拉到下方删除按钮就可以删除。
微信小程序
微信小程序,简称小程序,英文名Mini Program,是一种不需要下载安装即可使用的应用,它实现了应用“触手可及”的梦想,用户扫一扫或搜一下即可打开应用。全面开放申请后,主体类型为企业、政府、媒体、其他组织或个人的开发者,均可申请注册小程序。小程序、订阅号、服务号、企业号是并行的体系。
小程序是一种不用下载就能使用的应用,也是一项门槛非常高的创新,经过将近两年的发展,已经构造了新的小程序开发环境和开发者生态。
小程序也是这么多年来中国IT行业里一个真正能够影响到普通程序员的创新成果,已经有超过150万的开发者加入到了小程序的开发,与我们一起共同发力推动小程序的发展,小程序应用数量超过了一百万,覆盖200多个细分的行业,日活用户达到两个亿,小程序还在许多城市实现了支持地铁、公交服务。
小程序发展带来更多的就业机会,2017年小程序带动就业104万人,社会效应不断提升。2017年1月9日,张小龙在2017微信公开课Pro上发布的小程序正式上线。
方法/步骤
这里以iPhone手机端的最新版本微信App中的小程序作为操作截图,供参考,如果是旧版本,将其更新至最新版。
打开微信,平时关注的一些商超公众号,比如家乐福、沃尔玛之类,可能会推送一些优惠信息,有些是用小程序做的二维码,可以找到那个海报。
长按圆形的小程序二维码,在底部弹出的操作栏中点击“识别图中的小程序码”。
进入优惠券领取界面,领取自己所需要的优惠券,并不是所有的栏目都有,要看活动情况,而且目前每个商家最多能有3张未使用的优惠券,每天最多领用10张优惠券。
领完优惠券,可以看到自己的优惠券,明细,到商超中选购相应的东西,然后前往收银台,点击“立即使用”,底部弹出操作栏,点击“出示付款码”。
系统会跳转到付款码界面,收银员扫描后,系统会自动扣除,发现符合要求的优惠券系统会自动抵扣,挺不错的,如果附近刚好有这样商超以及活动,可以试试。
