i白羽 发表于 2024-4-19 10:52:40

vscode打开该目录,注意!由于性能问题和混淆问题,建议将目录中的app-service.js复制内容,然后找个JS格式化网站格式化一下
这里可以用(https://coding.tools/cn/javascript-beautifier)

格式化打开后如下:

!(data/attachment/forum/202404/19/105222p2qkw2fq8bgfqll2.png)

i白羽 发表于 2024-4-19 10:58:33

尝试搜索关键词`doGrow`,
!(data/attachment/forum/202404/19/105658sann9otsltsnpobb.png)

发现有个函数定义了`doGrow`
!(data/attachment/forum/202404/19/105824o8gajji68mcsggvg.png)

i白羽 发表于 2024-4-19 11:19:40

通过分析,可以发现,上面的`a`变量,对照了下图中的`a.default.doGrow`,
!(data/attachment/forum/202404/19/111733broan59e5wyn9aip.png)

可以发现,`query`对象和我们抓接口出来请求时的对象一致
!!(数据/附件/论坛/202404/19/111908e1a51fqqjfpq68fm.png)

i白羽 发表于 2024-4-19 11:22:04

但是`doGrow方法`并没有看到`sign` and `time` 字段

猜想是通过包装了request方法,每次请求接口时会带上`time`和`sign`

通过抓包时候发现的其他接口请求参数分析,猜想成立:
!(data/attachment/forum/202404/19/112151u333ri3f22hqzkk3.png)
页: 1 [2]
查看完整版本: 微信小程序逆向之牛仔城签到接口逆向