微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(3)

于 2024-05-09 01:52:18 发布
阅读量1.6k 收藏 44
点赞数 43
分类专栏: 程序员 文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281655/article/details/138592038
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

这是我接的一个单子,一个大学生要搞一个他们自己学习的图书馆预约系统。不想早起还想抢到位置。

上来先梭哈分析,毕竟预约嘛,那肯定需要分析包,当开始抓包的哪一个,心里默念了很多我 ** 你的大 **
,因为以前用的抓包工具都抓不到了,记录下时间2022-11-11。那该怎么办,单子接了,不能放弃。

解决抓不到包的难题。

因为微信好像现在使用了云,所以一般的手段应该都抓不到了,最近更新的。

我知道的两种微信小程序办法
  1. hook他pc逆向的对这个很熟悉。ipad的协议他们好像也是这样做的,没学习过只是简单的了解。这是一种
  2. 就是通过反编译,也是我们这篇文章介绍的。用反编译工具反编译出来。然后导入微信小程序开发者里面进行调试,相当于你拿到了代码,那后面你想要什么不都是有了。这样抓包自然不在话下。
    当进行到这一步,抓包不是简简单单
    上图
    在这里插入图片描述
实现第二种抓包方法
一、工具准备(百度免费,找我知识付费)
  1. 解密工具
    在这里插入图片描述
  2. 逆向工具
    目前用的是:wxappxxxxcker
    在这里插入图片描述这个是一个大神开发的,之前可以在github下载,不过截止今天,大神已经关闭了下载,具体原因……你懂得。不过,开源是趋势,就像这个世界是不会停止开放的,因此我们还是有很多渠道可以获取,你可以通过自己的渠道获取
二、解密小程序

网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。

1.建议修改微信PC端默认的小程序包位置
在这里插入图片描述

默认是在C盘,太占内存,建议修改

2.打开一个小程序

推荐一种做法,
打开这里你设置路径文件夹后(如下图),退出微信,删除这个文件夹下面左右内容

在这里插入图片描述
然后在pc端打开一个小程序,尽可能点开所有的页面,让本地自动生成一个本地包,在刚刚设置好的文件夹(如上图)里,内容如下:
在这里插入图片描述
进入箭头指向文件夹里面,不过里面的是加密过的文件:APP.wxapkg就需要用到我们前面的解密软件。
3.解密小程序包

软件长这样:
在这里插入图片描述
选择加密小程序包
在这里插入图片描述
0.1秒解密成功:
解密之后的文件名是:

1 wx4f11048xxxxxxx66.wxapkg

会存放在wxpack文件夹:
在这里插入图片描述

三、逆向小程序

正式用到大神开发的【wxappxxxxker】了。下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。
在这里插入图片描述
如果跟我一样放在桌面,出来的就是这样:

在这里插入图片描述
1、检查nodejs 输入node -v检查是否已安装nodejs
在这里插入图片描述
如果没有安装nodejs,请先安装。下载地址:https://nodejs.org/en/安装nodejs一直点击下一步安装即可。
2、安装依赖

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281655
关注
  • 43
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序(.wxapkg)源码解包工具
09-03
通过该工具可以将微信源码(.wxapkg)格式文件解压为文件夹,阅读源码
微信小程序编译工具,.wxapkg 文件扫描 + 解密 + 解包工具.zip
01-07
小程序,轻量级设计,无需下载安装,即开即用,释放手机内存压力,轻松应对日常各种需求。无论是购物支付、信息查询,还是休闲娱乐、生活服务,我们都一应俱全,满足您的多元化需求。 丰富功能,贴心体验。无论您是...
微信小程序前端加解密逆向分析
ak.Gh0st的博客
03-15 3823
某小程序渗透测试项目,测试时发现请求内容进行了加密。
微信小程序解密并拆获取源码教程
热门推荐
动感超人的博客
07-25 1万+
微信小程序解密并拆获取源码教程
探秘微信小程序逆向利器:wxappUnpacker
gitblog_00011的博客
03-23 728
探秘微信小程序逆向利器:wxappUnpacker 项目地址:https://gitcode.com/xdmjun/wxappUnpacker 在数字化的时代,微信小程序以其轻量、便捷的特性深受开发者和用户的喜爱。然而,对于开发者来说,了解其内部工作原理或者进行二次开发时,往往需要借助一些工具。今天,我们就要介绍一个强大的开源项目——wxappUnpacker,它是一个专门用于解包和分析微信小程序...
微信小程序逆向
qq_59848320的博客
01-20 5479
前言:在学校的时候,每次都要在晚上查寝的时候都要签到。而且是在一个特定的时间点。晚上10点开始。到11点半。其实也没啥。但是我这记性呀。就经常忘记就这样,我就在不知不觉中少签七八次。 我人傻了(派大星表情)_大星_我人表情 就这样,我就想能不能写个程序自动签到。就不会忘签了。嘻嘻 人类正出于懒惰而掌握各种的技术 ————佚名 开始解密 1.寻找小程序 因为我们签到是用手机app来进行签到的,但是手机app编译比较麻烦。那我们能不能...
APP渗透—微信小程序解包编译、数据
剁椒鱼头没剁椒的博客
05-05 5229
在之前的第一篇文章中简单的描述了一下微信小程序的过程,但是不是很详细,所以这里单独写一篇关于微信小程序解包编译的一篇文章。这里对小程序进行编译等操作,都是为了进行信息收集,主要就是提取资产进行渗透测试。
微信小程序(.wxapkg)源码解包的方法
03-15
首先下载微信小程序解包工具微信小程序(.wxapkg)文件解包工具 cmd切换到源码的存放目录,直接将工具和源码放一个文件夹吧,执行: java -jar unweapp-0.1.jar "d:/test/xiaomi.wxapkg 执行后即可看到解压后的...
PC微信小程序解密工具.zip
12-22
2.打开UnpackMiniApp.exe解密PC电脑版微信的__APP__.wxapkg文件,解密后才可再编译。 3.进入解压的目录安装如下依赖 npm install npm install esprima npm install css-tree npm install cssbeautify npm install...
微信小程序 pak 解包工具
03-18
小程序解包工具
最新微信小程序开发工具破解v0.10.102800
03-29
A 增加 四个文件管理 API wx.getSavedFileList、wx.getSavedFileInfo、wx.removeSavedFile、wx.openDocument 详情 A 增加 四个数据管理 API wx.removeStorage、wx.removeStorageSync、wx.getStorageInfo、wx.getStorageInfoSync 详情 A 新增 四个交互馈 API wx.showToast、wx.showModal、wx.hideModal、wx.showActionSheet 详情 A 新增 选择地理位置 API wx.chooseLocatio
微信小程序编译工具
03-07
1.安装node 和 Microsoft VS Code 2.观看 wxapkg\小程序编译全套\视频教程-解包流程 教学视屏 3.是否有分处理方式不同,经过测试,目前还没有不能编译的小程序 4.即使小程序有N个分也能编译工具里自带典型小程序 5.获取 wxapkg 请百度,通用的做法是:安装 夜神模拟器 -> 安装微信 -> 打开小程序 -> 打开文件管理器(自带) -> 进入目录:/data/data/com.tencent.mm/MicroMsg/uuid/appbrand/pkg/xxx.wxapkg 6.如果小程序有分,请在小程序中点击N多菜单
获取PC端微信小程序源码
baidu_22042195的博客
03-04 1636
获取PC端微信小程序源码
【Web实战】零基础微信小程序逆向(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
logic1001的博客
04-07 1272
作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都有各自的生态平台,当然,也有快应用这种行业联盟型的生态平台。小程序开发者在开发环节中必须基于以下原则:互不信任原则,不要信任用户提交的数据,括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。
最新版PC微信(3.9.2.23)逆向——收消息hook
weixin_40105002的博客
04-12 7375
PC最新版微信收消息hook
【原创】PC微信逆向分析のWeTool内部探秘
赵庆明老师
09-13 6509
作者:zmrbak(赵庆明老师) 前言: 先不说微信在社交领域的霸主地位,我们仅从腾讯公司所透露的在研发微信过程中踩过的无数的坑,以及公开的与微信相关的填坑的源代码中,我们可以感受到,单从技术上讲,微信是一款非常伟大的产品。然而,伟大的产品,往往会被痴迷于技术的人送进实验室大卸八块,以参悟其伟大之所在! WeTool,一款免费的微信社群管理软件,正是这群痴迷于技术的人对于这个伟大的PC微信的研究成...
如何微信小程序修改数据
q2243088760的博客
02-15 1万+
修改完成,当然,弄懂原理的话,操作起来就很简单,其他的工具一样可以进行。从上图中可以看到我们的分数是13,接下来是修改分数,在这条请教点击右键,选择数据重放->重放并编辑,修改分数后点击运行到完成。进入游戏中,点击右上角的三个点点,第一行的一堆菜单中,滑到右侧,找到在电脑上打开,点击,此时小游戏就能在电脑端自动打开了。如果通过手机接入电脑作为代理,其实相对要复杂得多,但是有的游戏转发出来,在电脑端打开,就不能正常进行。,进行任意一局游戏,这里以DNF爱的守护者为例。
如何找到微信小程序逆向/零基础
zkaqlaoniao的博客
11-21 1041
作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都有各自的生态平台,当然,也有快应用这种行业联盟型的生态平台。小程序开发者在开发环节中必须基于以下原则:互不信任原则,不要信任用户提交的数据,括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。
微信小程序自助解包工具
07-28
你可以尝试使用微信小程序开发者工具来进行自助解包微信小程序开发者工具是微信官方提供的一款集开发、调试、预览、上传等功能于一体的开发工具。在其中,你可以选择解包小程序,并获取其中的代码和资源文件。 使用微信小程序开发者工具解包小程序的步骤如下: 1. 下载并安装微信小程序开发者工具。 2. 打开开发者工具,并登录你的微信开发者账号。 3. 在工具中选择“导入项目”,然后选择你想要解包的小程序所在的目录。 4. 输入小程序的 AppID,并选择解包的路径。 5. 点击“导入”按钮,等待导入完成。 6. 导入完成后,在开发者工具左侧的目录树中可以看到解包后的小程序代码和资源文件。 7. 可以通过浏览器打开解包后的代码,或者对其进行修改和调试。 请注意,尽管你可以解包小程序以查看代码和资源文件,但这并不意味着你可以随意复制、修改或重新分发他人的小程序。请遵守相关法律法规,并尊重原作者的权益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值