记一次寻找微信小程序通信加密方法的过程
前言
在测试微信小程序的过程中,发现通信的数据存在加密,如何在Windows使用burpsuite进行抓包可以参考我之前的文章,在对小程序进行反编译寻找加密方法和加密过程中,也发现了一些有意思的事,故此记录一下,如何对小程序进行反编译可以参考我之前的文章。
过程
直接在vscode里面搜索crypt,可以发现如下的几个加密函数:
加密方法des-ecb-pkcs7,密钥:t2b4h6y4l5
![image-20230110115933928](/2023/01/10/%E6%B8%97%E9%80%8F%E8%AE%B0%E5%BD%95/%E8%AE%B0%E4%B8%80%E6%AC%A1%E5%AF%BB%E6%89%BE%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E9%80%9A%E4%BF%A1%E5%8A%A0%E5%AF%86%E6%96%B9%E6%B3%95%E7%9A%84%E8%BF%87%E7%A8%8B/image-20230110115933928.png)
第二处加密为aes-ecb-pkcs7,密钥:f0c7caf9a2b8a8ff
![image-20230110120014818](/2023/01/10/%E6%B8%97%E9%80%8F%E8%AE%B0%E5%BD%95/%E8%AE%B0%E4%B8%80%E6%AC%A1%E5%AF%BB%E6%89%BE%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E9%80%9A%E4%BF%A1%E5%8A%A0%E5%AF%86%E6%96%B9%E6%B3%95%E7%9A%84%E8%BF%87%E7%A8%8B/image-20230110120014818.png)
![image-20230110134016276](/2023/01/10/%E6%B8%97%E9%80%8F%E8%AE%B0%E5%BD%95/%E8%AE%B0%E4%B8%80%E6%AC%A1%E5%AF%BB%E6%89%BE%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E9%80%9A%E4%BF%A1%E5%8A%A0%E5%AF%86%E6%96%B9%E6%B3%95%E7%9A%84%E8%BF%87%E7%A8%8B/image-20230110134016276.png)
这里又发现一处加密,应该是rsa加密,加密公钥为: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGOJ8XSE9vjpoRMY8ekbTNbK5ISKDRvnFA/6JLoqAFA2EhcoSMx5R/X1jsRs1O1TxD5FspCS1Qh3swNB4A3cJwLcmwlsGmcK+GID30lXbkm1insPJD/vfe2C9hUsdaXlrhwAG8hhH2CEKS0lzc11JWlKn9OQ4s9u8tITTVtZhO/wIDAQAB
![image-20230110134543848](/2023/01/10/%E6%B8%97%E9%80%8F%E8%AE%B0%E5%BD%95/%E8%AE%B0%E4%B8%80%E6%AC%A1%E5%AF%BB%E6%89%BE%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E9%80%9A%E4%BF%A1%E5%8A%A0%E5%AF%86%E6%96%B9%E6%B3%95%E7%9A%84%E8%BF%87%E7%A8%8B/image-20230110134543848.png)
这里还有一处des-cbc-pkcs7,key为21436587,iv为90785634
![image-20230110134920445](/2023/01/10/%E6%B8%97%E9%80%8F%E8%AE%B0%E5%BD%95/%E8%AE%B0%E4%B8%80%E6%AC%A1%E5%AF%BB%E6%89%BE%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E9%80%9A%E4%BF%A1%E5%8A%A0%E5%AF%86%E6%96%B9%E6%B3%95%E7%9A%84%E8%BF%87%E7%A8%8B/image-20230110134920445.png)
里面还有很多没法直接一眼看出来的加密,等遇到再说吧。
结尾
未完待续
记一次寻找微信小程序通信加密方法的过程
https://blog.njcit.me/2023/01/10/渗透记录/记一次寻找微信小程序通信加密方法的过程/