幻象客 - 博客分类页面

    反编译小程序指南手册


    in 干货 , 技术原理 , 计算机安全 2019-03-18

    最近经常需要接触到小程序的相关知识,前段时间正好有时间进行了一次反编译小程序的尝试,效果还不错,可以获得我想要的所有小程序的源代码,写成手册以供大家交流学习。

    1. 准备环境

    开始之前,我们需要一个能够root的安卓环境,其实任意一款手机模拟器都可以,我这里使用的是网易MUMU. 在网易MUMU上安装微信并登陆使用你想要反编译的小程序。只要其出现在你的小程序列表中即可(比如这款封面下载助手)

    1.png

    然后进入MUMU自带的应用商城,下载RE文件管理器,打开后会让你给予它超级权限,选择一直允许即可。在其他浏览器上可能操作不一样,你也许需要先进入设置—超级权限,自动相应设为允许即可。

    2. 提取wxapkg包

    使用RE文件管理器打开文件夹:

    /data/data/com.tencent.mm/MicroMsg/{一串16进制}/appbrand/pkg

    你会看到许多wxapkg包,这些便是小程序的源代码文件。我们将其下载下来(下载方法可以自己选择,你可以使用共享文件夹,也可以使用发送到微信文件助手的方式)。

    2.png

    放到本地电脑上,准备下一步。

    3.安装Node及我们需要的工具

    下面我们需要对包进行反编译,需要的工具有:

    Node

    wxappUnpacker

    Node 安装方法见下面这个教程:

    http://www.runoob.com/nodejs/nodejs-install-setup.ht...

    阅读更多...

    <博客重构>基于Anyproxy使用"中间人攻击"爬取公众号推送


    in JavaScript , 干货 , 技术原理 , 爬虫 , 程序语言 , 计算机安全 2017-11-12

    感谢:https://zhuanlan.zhihu.com/p/24302048

    以前博客一直使用的是别人制作的框架,typecho、WordPress等都有使用过,但由于是别人的框架,始终不知道其内部运作的原理。这次使用Node.js完全重构了一遍,使得我对整个博客的运作原理清晰了许多,以前看起来很复杂的东西(WordPress 留下的第一印象,虽然WordPress其实不全是用来做博客的),现在看起来竟是这么简单,如果有用框架搭建博客的朋友,建议完全自己做一个试试。当然,这些都不是本次推送的重点,半自动化爬取自己的公众号推送才是重点。

    爬取所需要的环境与工具:

    后端:Node.js + MongoDB

    代理服务器:Anyproxy

    一个安卓模拟器

    服务器环境:

    Node.js + MongoDB

    首先介绍一下Anyproxy, 这是一个基于Node.js的代理服务器,本项目中,Anyproxy的作用如下:若把我们本机当做代理服务器,手机模拟器中的微信当成客户端,那么其运作原理可以如下图所示。手机客户端(Client)发送请求给代理服务器(Server,即本机),本机再将这个请求发送给微信服务器,微信服务器返回信息需要经过本机,再由本机传递给手机客户端。

    anyproxy 中间人攻击 爬取 微信公众号 文章

    在这个过程中,本机承担中间人的作用,而接受到微信返回的信息后,我们可以对那个信息植入脚本,再发送给手机客户端。这就是

    阅读更多...

    一段能引发IOS微信\b崩溃的代码


    in 干货 , 网络安全 , 计算机安全 , 闲谈 2017-05-25

    这段代码是长这个样子的:

    引发崩溃的代码

    用编辑器(WinHex、010Editor等)把这段代码插入到任意一个GIF图内保存后利用电脑版微信再发给IOS用户,IOS用户一加载这个图片便会引发微信崩溃(亲测成功)。

    具体原因是为什么?当我想尝试将改好的动图上传到公众号上,它提示:

    引发崩溃的代码

    上传原图却可以实现:

    引发崩溃的代码

    很有可能,这段代码改变了这个图片的像素乘积,加载时引发了微信的崩溃。然而还不清楚安卓用户为什么不会发生这种情况,可能有个判断机制吧。

    代码将会上传到极致分享的源代码区,希望大家抱着学习的态度下载源代码。

    本教程仅供学习和参考。

    欢迎关注微信公众号:幻象客https://www.huanxiangke.com

    欢迎进入极致分享:https://alltoshare.com

    幻象客 二维码

    阅读更多...

    一步步教你破解软件弹窗注册


    in 干货 , 技术原理 , 计算机安全 , 软件安全 2017-05-23

    一步一步教你如何利用OD破解弹窗要求注册的软件,并去除弹窗

    阅读更多...

    简单逆向一款网易云音乐歌词下载器


    in 计算机安全 , 软件安全 2017-05-17

    先简单介绍这个下载器的功能,首先得到某首歌曲的ID,然后输入ID,即可得到歌词然后可以进行保存操作能够显示歌曲名和歌手信息。保存文件时默认保存文件名为“歌曲名 - 歌手”的格式。并且为外文歌词增加了双语歌词。

    逆向 网易云音乐下载器 逆向 网易云音乐下载器

    那么怎么获取歌曲ID呢?右键你的歌曲,复制链接到任意一个地方就可以看到有id = xxx 这样的后缀了,这个后缀就是ID。如图:

    逆向 网易云音乐下载器

    粘贴后是:http://music.163.com/#/m/song?id=717724717724就是这首歌曲的ID

    我比较好奇的是它调用了什么API可以实现这样的功能,于是进行一下逆向。首先查壳。

    逆向 网易云音乐下载器

    没有壳,但是很可能是.net程序,用OD载入,程序自动运行,由此可知其一定是.net程序。

    .net程序是有神器可以反汇编的,接下来我们就用dnSpy对其进行反汇编。

    逆向 网易云音乐下载器

    打开程序的APP资源后整个程序代码一览无余。很容易就发现URL的位置。

    显然它调用了这个API:http://music.163.com/api/song/lyric?os=pc&id=“歌曲ID”&lv=-1&kv=-1&tv=-1得到了大部分歌曲的信息,如图:

    逆向 网易云音乐下载器

    我们还可以注意到下面有个url2: http://music.163.com/api/song/detail/?id=歌曲ID&ids=歌曲ID , 这个API是干嘛的呢?他将url2给了httpHelper(...

    阅读更多...

    逆向一款微信公众号搜索工具(技术含量极低)


    in 计算机安全 , 软件安全 2017-05-10

    今天我们来逆向一款52上的微信搜索工具,它的功能如下:

    逆向 公众号搜索工具

    这款软件现在已经无法使用了,但是我们可以通过它能寻找它所调用的API(它到底是如何查到这些信息的),以及了解到它失效的原因。

    首先查壳,发现没有壳。

    逆向 公众号搜索工具

    直接OD载入,像这种单文件的软件,极有可能是调用网站的接口,我们直接右键字符串搜索ASCII,可以看到有几个网站,你可以都试试。

    逆向 公众号搜索工具

    最后我们发现有一个网址非常可疑,有一个类似提交表单的&query=

    逆向 公众号搜索工具

    我们在浏览器上输入这个网址,并添加一个关键词:http://weixin.sogou.com/weixin?oq=&query=幻象客

    得到一个搜狗的搜索页面(不出所料是调用了搜狗的http://weixin.sogou.com/)

    逆向 公众号搜索工具 逆向 公众号搜索工具

    这个网站与之前相比进行了一定的改版,相信这个软件失效的可能原因就是在于这个网站改版了一部分内容导致无法正常抓取。只要对软件源代码进行简单的修改,估计可以让它重生。

    欢迎关注微信公众号:幻象客 https://www.huanxiangke.com

    欢迎进入极致分享:https://alltoshare.com

    幻象客 二维码

    阅读更多...

    <认真学习>对apk文件进行"学习"(反编译)


    in 计算机安全 , 软件安全 2016-12-30

    前段时间发表了一篇“壳”的文章,对软件应用进行脱壳确实有的时候相当棘手。但这次我保证很简单。我们来对APK文件进行反汇编。

    阅读更多...

    <小技巧>把文件隐藏到另外个文件里


    in 软件安全 2016-11-29

    教你如何把一个文件隐藏到另一个文件里

    阅读更多...