最新逆向小程序mtgsig1.2记录分析

前言：

最新逆向结果9.12号，一直想搞一下这个，发现这个有很多坑啊，这个mtgsig1.2是小程序加密的必要参数啊，包括M-TRACIED啊，难点在于如何调试，以及源代码里面的环境检测，还有函数自执行啊。还有wx的代码很质量啊，逆向必须考虑wx的api。

技巧：

1.快速异步跟栈：直接使用hook函数啊，这就不多介绍了啊，这是基本要求。

2.理解AMD当中的define:

define 用于定义模块。当你有一个JavaScript文件，它包含了一些函数、变量或对象，并且你想在其他地方重用这些代码时，你可以使用 define 来定义一个模块。define 函数接受三个参数（尽管常见的用法只使用前两个）：

1. 依赖项数组：一个字符串数组，列出了模块所依赖的其他模块。
2. 工厂函数：一个函数，当所有依赖项都加载完成后，该函数会被调用。这个函数应该返回一个值，这个值就是这个模块的输出（即它的“导出”）。

 3.解决环境检测，wx与平常浏览器还是有很多区别的啊。

最终效果：

测试：

我们拿到加密参数测试一下，发现还差一个M-TRACIED，直接源代码分析纯算即可，难度不大。

最终测试结果：

 

结果也是完美跑出来数据了啊，

结尾：

为了安全所以没有过多展示啊，只是提供了一些技巧，学习交流 。