Create: 2023-05-15
网络抓包通过 MMTLS 加密传输, 遂放弃
使用 Cheat Engine 读取内存查找云函数返回值
使用特征查找
返回包为 json 格式, 部分参数可能有出入
上部分数据通常为
{
"app_id": "小程序wxid",
"data": "",
"desc": "invalid scope",
"err_msg": "ok",
"errorCode": 0,
"isSuccess": false,
"operateCode": 0,
"scope": "",
"task_id": 119
}中间为云函数返回值, 可通过尾部 task_id 判断包的次数
下为
call_container_poll_max_retry\\\":10, \\\"call_container_max_req_data_size\\\":1048576, \\\"call_container_client_poll_timeout\\\":15000, \\\"call_container_valid_start_retry_gap\\\":80000,
\\\"call_container_use_private_http\\\":0}, \\\"container_api_version\\\":2}\", \"err_no\":0}", desc":"", "err_msg":"ok", "errorCode":0, "isSuccess":true, "operateCode":0, "scope":"", "task_id":116}推荐使用 “data”: 作为字符串关键字查找
可能存在小程序初始化 AESKEY 只初始化一次后保存在本地缓存
如查找不到请尝试删除以下目录让微信初始化小程序
~/AppData/Roaming/Tencent/WeChat/XPlugin/Plugins/WMPFRuntime
~/Documents/WeChat Files/Applet/$小程序 wxid/
持续更新中