小程序 逆

 

 

 

小程序code获取思路：
1，webview注入js，去主动调用wx.login，然后利用java-bridge把code传递出来
2，逆向分析wx源码看小程序的jslogin，随意指定目标小程序appid，即可生成无限code

可以把wx.login看作已经是到底了，就不要去深究他到底咋来的来，你应该是拿来为你所用，那么如何拿来？
1，在小程序层，直接webview注入js主动执行wx.login拿到回调中的code即可
2，在微信层就需要去反编译看微信源码其中小程序login的逻辑了

https://github.com/AlienwareHe/awesome-reverse/blob/main/android/crack-webview.md
https://github.com/AlienwareHe/awesome-reverse/blob/main/android/webview-js-hook.md
https://github.com/AlienwareHe/awesome-reverse/blob/main/wechat/appbrand-logic-webview-hook.md

其他看研究程度群里探讨吧。