记一次寻找微信小程序通信加密方法的过程

前言

在测试微信小程序的过程中，发现通信的数据存在加密，如何在Windows使用burpsuite进行抓包可以参考我之前的文章，在对小程序进行反编译寻找加密方法和加密过程中，也发现了一些有意思的事，故此记录一下，如何对小程序进行反编译可以参考我之前的文章。

过程

直接在vscode里面搜索crypt，可以发现如下的几个加密函数：

加密方法des-ecb-pkcs7，密钥：t2b4h6y4l5

第二处加密为aes-ecb-pkcs7,密钥：f0c7caf9a2b8a8ff

这里又发现一处加密，应该是rsa加密，加密公钥为： MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGOJ8XSE9vjpoRMY8ekbTNbK5ISKDRvnFA/6JLoqAFA2EhcoSMx5R/X1jsRs1O1TxD5FspCS1Qh3swNB4A3cJwLcmwlsGmcK+GID30lXbkm1insPJD/vfe2C9hUsdaXlrhwAG8hhH2CEKS0lzc11JWlKn9OQ4s9u8tITTVtZhO/wIDAQAB

这里还有一处des-cbc-pkcs7，key为21436587，iv为90785634

里面还有很多没法直接一眼看出来的加密，等遇到再说吧。

结尾

未完待续