小程序code获取思路:
1,webview注入js,去主动调用wx.login,然后利用java-bridge把code传递出来
2,逆向分析wx源码看小程序的jslogin,随意指定目标小程序appid,即可生成无限code
可以把wx.login看作已经是到底了,就不要去深究他到底咋来的来,你应该是拿来为你所用,那么如何拿来?
1,在小程序层,直接webview注入js主动执行wx.login拿到回调中的code即可
2,在微信层就需要去反编译看微信源码其中小程序login的逻辑了
https://github.com/AlienwareHe/awesome-reverse/blob/main/android/crack-webview.md
https://github.com/AlienwareHe/awesome-reverse/blob/main/android/webview-js-hook.md
https://github.com/AlienwareHe/awesome-reverse/blob/main/wechat/appbrand-logic-webview-hook.md
其他看研究程度群里探讨吧。
