ks 小程序sig3

前言
搞了app版的快手之后 （被风控麻了）
于是试下vx小程序版的

抓包调试

小程序抓包问题 网上很多教程， github也有开源的工具代码 自行搜索
因为我们需要调试代码，所以就用了下开源的工具 （可以用chrome的F12功能，(๑•̀ㅂ•́)و✧）
(用抓包工具 如Charles这种好像抓不了包，返回网络错误？？？ 并且我们也无法调试代码，所以不用)

开始

小程序里 所有的接口都有个_NS_sig3参数

全局搜索 可以找到如下位置 （直接就搜$encode吧)

可以发现 这里是个异步调用 然后我们可以看看这个O的值

很明显 这个就是加密的明文 拼接了一些appId clientId did(cookie中的did) smallAppversion 然后就是拼接上post请求的参数

然后一直跟栈调试 会发现很难直接找到加密的函数 并且每次同一个明文加密出来的密文都不一样（
固定了随机数和时间等等，并且密文的长度是56位 因此排除掉哈希算法等）

然后往上查看代码 会发现是个webpack里面套了一层webpack

既然这样 就扣代码吧 往上可以看到14695

这里发现了这部分webpack代码 并且也可以找到o.m=e 这部分就是14695下的webpack的函数列表

再往下 能找到加载器

好了 现在加载器 函数列表都有了 套上webpack的模子 就可以弄下来了

试试

继续

注意 这里异步返回的值 挂载到全局变量上 然后return出来就行了

用py试试

最后说下 用户作品接口 headers里面必须要有content-type
还有就是post传参必须用data=json.dumps(data,separators=(',',':'))
这样接口才会返回正确的数据 否则会返回加载失败 如果出现了这个 就自己多试试 参数传递的格式问题 ps:我估计他们小程序后端解析的必须是json类型的参数 ，如果解析出错就直接返回加载错误了

如有违规，请联系我删除！！！