项目基本使用
准备环境:node.js + python + chrome
npm install chrome-remote-interface
pip install playwright
playwright install chromium
pip install mitmproxy
...............第一步启动cdp.js。
第二步使用python .\cdp_load.py vue_demo,连接cdp,此时会有两个本地接口发送至burp。
第三步找到加密点,这一章节去看别的文章即可,积累经验。
第四步调试本地加解密以及timestamp、requestId、sign接口。
第五步构造原汁原味的mitmproxy接口与本地加解密接口通信。
第六步保留该断点网页(注意该技术使用的是在该断点帧执行表达式,断点是不能动的),打开新的测试的网页,使用burp将l(n)替换为n,即前端替换成明文数据。
#当然我这里使用的是条件断点调试展示,对条件断点感兴趣的可以去了解一下。
第七步调试明文与mitmproxy耦合加密签名关系与服务器通信测试。
保留存在调用接口展示,方便调试bug。
完成所有代码加解密流程,整体干净整洁清爽,原汁原味,还可以将一部分JS函数做成接口,避免手动重复实现。优点多多,个人感觉比jsrpc更好用,更简单轻便。
预热一下
安卓微信小程序的JS修改技术。
)
)
