


















这次打算好好水一篇文章,我们就来慢慢的唠! 前言 什么是mmtls 我们来看看腾讯安全自己的介绍 简单点说,mmtls就是腾讯自己魔改的私有协议,最早就要追溯到17年了,微信当时的技术团队自研魔改的。 在手机微信上抓包的佬应该会经常见到。 小程序的mmtls有啥用 mmtls在小程序的使用途径就是云函数,最常用的,也是我们这次搞定的对象 wx.login() 小程序的官方文档 我们在打开小程序的时候,会有一个快捷登录,又或者没有登录,直接打开就发现小程序已经登录账号了 这都是wx.login进行返回的code,有了这个code,就可以登录小程序,跟小程序自己写的后端换token 又或者是霸王茶姬的sign加密,key也是通过云函数返回的 逆向的时候随便找了个小程序,这里的抓包就是云函数code,然后请求小程序登录接口,后端下发token 通过云函数的方式,会让人抓不到包(wireshark和vpn抓包除外) 即使抓到包,也没有办法篡改,因为被加密了 🙂 说到这,我相信聪明的佬已经懂了。这个云函数就相当于卡...
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。