wp6666 (@yran) 在微信小程序网关逆向分析中发帖关键指标参数1.token 2.key 3.rid 4.请求体私有数据格式封装 5.私有数据格式解析流程分析云函数->tcbapi_get_service_info->(token、kx)->key 生成本地公私钥公钥通过云函数发送云函数返回的公钥本地私钥和云函数返回公钥计算key请求体数据私有协议包装(header长度+(headerIV+AES)header内容+(bodyIV+AES)body内容) 响应体数据私有协议包装(header长度+(headerIV+AES)header内容+(bodyIV+AES)body内容) 这里的header的数据格式是PB判断一下header是否用了加密compression，如果用了对包进行解压缩判断一下header中appProtocol是否是PB，如果PB那么就对body进行PB解析寻找一个pc逆...

wp6666 (@yran) 在微信小程序网关逆向分析中发帖

关键指标参数
1.token 
2.key 
3.rid 
4.请求体私有数据格式封装 
5.私有数据格式解析 
流程分析
云函数->tcbapi_get_service_info->(token、kx)->key 
生成本地公私钥
公钥通过云函数发送
云函数返回的公钥
本地私钥和云函数返回公钥计算key


请求体数据私有协议包装(header长度+(headerIV+AES)header内容+(bodyIV+AES)body内容) 

响应体数据私有协议包装(header长度+(headerIV+AES)header内容+(bodyIV+AES)body内容) 
这里的header的数据格式是PB
判断一下header是否用了加密compression，如果用了对包进行解压缩
判断一下header中appProtocol是否是PB，如果PB那么就对body进行PB解析

寻找一个pc逆...