一个在微信内的签到的小程序,通过抓包,可以看到,会通过token接口获取token
/api/token?appid=xxxxxx&platformToken=xxxxxxxx
不确定platformToken会不会变化
然后再调用了签到接口
/api/member/sign
userMark = o0TzfBbX-NXfg &
token = 9a805393854 &
encrypt =xxxxx
请问各位大佬,小程序内的encrypt算法能获取到么?
4 个赞
#网络安全添加
同问
并且好奇什么模拟器里面的虚拟签到能过微信自身定位
还有点好奇,通过微信小程序加密 or 计算签名,破解的人获取不了计算方式,这样是不是接口就是安全的了?
这个微信接口怎么抓啊,是不是手机要root啊,一抓网络就断开了,之前也有一个小程序想搞一个一键签到脚本的 
拿电脑抓。手机抓还是麻烦的。
我靠,我们导儿就整天搞一个第三方小程序定位签到可以弄不
我知道的
- 反编译小程序源代码里找加密算法/导入开发者工具调试
- 小程序开启F12断点调试,再配合jsrpc什么的
可以用这个工具GitHub - Ackites/KillWxapkg: 自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改