提取拼夕夕小程序screen_token、anti_token加密方法

操作环境及软件

python3.7+frida
微信pc版2.9.5.56
PDD小程序
wxappUnpacker
nodejs

项目意义

实现拼夕夕果园助力，浇水等一系列操作

实现思路

第一步：获取拼夕夕小程序包
第二步：解包提取拼夕夕screen_token、anti_token加密js
第三步：抓取助力，浇水数据包，搭建服务器实现自动化

操作步骤

第一步：
运行PC版微信，执行frida Hook微信小程序函数

删除C:\Users\用户名\Documents\WeChat Files\Applet下的文件
运行拼夕夕小程，这时候我们看到已经解包成功。复制出来__APP__.wxapkg

第二步：
使用wxappUnpacker对其进行解包，在libs目录下的anti_robot.js文件即为screen_token、anti_token加密主程序

第三步：
抓包，提取cookies，搭建node服务器实现自动化，这里就不再赘述。

参考资料：
frida_with_wechat_applet：https://github.com/kksanyu/frida_with_wechat_applet
pc_wxapkg_decrypt_python：https://github.com/kksanyu/pc_wxapkg_decrypt_python