记录第一次wx小程序逆向

最新推荐文章于 2024-08-06 21:39:19 发布
最新推荐文章于 2024-08-06 21:39:19 发布
阅读量2.9k 收藏 18
点赞数
文章标签: 小程序 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ig_thehao/article/details/122056421
版权

文章目录

前言

之前也听说过小程序逆向,但是感觉难度不会很大,然后这段时间接触了一下,好家伙,开眼了。
一开始准备抓包看看,结果pc,手机端,模拟器都没有抓到数据,只有图片的请求,具体数据包一个没有,Wireshark尝试了一下,太难用了,就放弃了,这时候庆幸我好兄弟彦祖兄拉了我一把,教了个骚操作调试,同时给了一个想法,这个小程序可能是用的js调用app内的方法发出的请求,所以这边抓不到请求的包,同时又无法去hook app。
在这里插入图片描述

然后好兄弟给了几个方法思路,我一个都不会,就尝试自己弄了一下,发现数据所在的标签class属性能直接在反编译好的小程序中直接搜到!
在这里插入图片描述

一、准备阶段

准备夜神模拟器,具体自己百度,这里我使用的安卓5的模拟器,不知道高版本会不会有影响,但是多一事不如少一事,先把意外元素去掉
在这里插入图片描述
弄好之后下个wx和mt文件管理器,其实不下也行,自带的文件管理也可以用,然后就是xposed神器和JustTrustMe这里给个下载链接
链接:https://pan.baidu.com/s/1CkoWeKFvzTh-IxA47TDPvA
提取码:pypy
xposed安装失败看一下我之前的文章
https://blog.csdn.net/Ig_thehao/article/details/120554696
然后进入wx的时候,记住不要点任何其他的小程序,直接进入需要逆向的小程序,之后在/data/data/com.tencent.mm/MicroMsg/一串很长的数字字母/appbrand/pkg下把所有的wxapk复制出来。

下载 nodejs
下载 wxappUnpacker
https://github.com/ROBOT008/wxappUnpacker
在解压缩后的文件夹内安装依赖:

npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify

再准备一个wx小程序开发者工具,这个直接官网下载就行了

二、使用步骤

准备完毕之后,开始反编译小程序,将之前的wxapk文件全部粘贴到wxappUnpacker解压后的文件夹内,当前目录下cmd

node wuWxpkg.js 主包文件

有些小程序是有分包需要 使用 -s 来反编译分包

node wuWxpkg.js 分包文件 -s=./刚刚解包的主包文件夹

可能解包中存在问题可以参考下面博客解决
https://blog.csdn.net/hao_ws/article/details/106737513

接着打开微信开发工具,选择主包文件夹编译,从这里开始就要根据自己小程序报的错来解决了参考链接
在这里插入图片描述
在这里插入图片描述

__plugin__和路径的问题可以忽略,wxml之类的问题我是直接删掉相关的代码,其他可能的问题如下:
_typeof3 is not function
参考博客:
https://blog.csdn.net/weixin_42981560/article/details/120911445
@babel/runtime/helpers/typeof.js 文件 全部替换 如下代码即可


function _typeof2(o) {
  "@babel/helpers - typeof";
  return (_typeof2 = "function" == typeof Symbol && "symbol" == typeof Symbol.iterator ? function(o) {
      return typeof o;
  } : function(o) {
      return o && "function" == typeof Symbol && o.constructor === Symbol && o !== Symbol.prototype ? "symbol" : typeof o;
  })(o);
}
 
 
function _typeof(o) {
  return "function" == typeof Symbol && "symbol" === _typeof2(Symbol.iterator) ? module.exports = _typeof = function(o) {
      return _typeof2(o);
  } : module.exports = _typeof = function(o) {
      return o && "function" == typeof Symbol && o.constructor === Symbol && o !== Symbol.prototype ? "symbol" : _typeof2(o);
  }, _typeof(o);
}
 

module.exports = _typeof;

提示getLocation需要在app.json中声明permission字段
参考链接:
https://www.jb51.net/article/181833.htm
app.json中加入下面这段代码

"permission": {
  "scope.userLocation": {
   "desc": "你的位置信息将用于小程序位置接口的效果展示"
  }
 }
还有一个wx登录的问题,这个直接抓包替换请求就行

三,逆向过程

从之前找到wxml中发现同级下js文件中找到了一段请求数据在这里插入图片描述
同时在登录send发送附近单步执行找到了以下js
在这里插入图片描述
无混淆js看着就是舒服,可以直接调试看出是所有其他参数json+时间戳,MD5之后的就是sign,到这里逆向完毕,然后就是抓包模拟请求了

总结

结果发现是云函数,第一次接触云函数我还有点不服,在了解了云函数之后,ok放弃

久见Bug了
关注
小程序逆向——某书小程序反编译(一)
含笑
03-22 2369
某书小程序反编译 实验环境 操作系统: win10 node : v12.18.3 微信开发者工具:Stable 1.05.2102010 前置准备 需要安装pc端模拟器工具可以选择网易MuMu,或者其它模拟器 模拟器设置中配置共享文件夹 下载反编译工具 模拟器内软件安装 RE文件管理器(获取root权限,查看小程序压缩包) 微信(使用微信打开小程序以下载小程序包) 获取小程序包 1.使用自己手机上的微信打开...
小程序逆向分析 (二) 跑起来
wangluoanquan111的博客
12-30 1268
是不是别的小程序也可以这么跑起来?醒醒吧,大厂的小程序要是这么容易被你跑起来了,那他们的码农哥哥就都要失业了。一城一策,具体情况再具体分析。我们搞逆向分析,就是在不可能中发现可能。还是要有点追求,尽量保障原始程序的流程,能优雅搞定的不要粗鲁。当然必要时还是可以动粗的。微信开发者工具很好用的,调试器->Sources 下个断点,丝滑流畅。搞逆向还是要有点正向开发基础,这样就能早意识到是缓存的问题。不要神化你的对手,跨省禁用已经是魔法的范畴了。
小程序登录问题--登录函数getUserInfo()写在app.js中,首次加载无法获取后台处理过的用户的信息,刷新一次后就可以获取的解决
投资自己
04-30 1万+
遇到这个问题,是因为自己需要写个登录的功能。需要用户自己点击登录后,才登录。登录的功能函数写在app.js中,现在需要在user.js中使用这个全局的函数,来登录并获取用户信息。但是出现的问题就是,点击登录按钮,虽然能获取到用户信息,但是都是简单的,不是后台处理过的,我们想要的信息。如果退出后重新登录的话,就能获取到用户信息。   也就是说,这个登录的没有同步执行,先获取到用户的简单信息,后异步获...
小白逆向实战—微信去除多开限制
最新发布
m0_72582234的博客
08-06 763
在吾爱破解网上看到一个小白向的微信逆向过程,之前一直对逆向有点兴趣,因此跟着教程实操了一次,受益匪浅,在此记录一下。
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 3707
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC端微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC端客户端程序的通信协议常用的是tcp和udp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻找我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能找不到,因此我们右键-打开文件
小程序抓包函数-分析
weixin_65409651的博客
07-14 632
微信小程序函数是一种无服务器计算服务,允许开发者编写并部署后端逻辑,而无需管理服务器。函数通常用于处理与小程序前端的交互、数据库操作、文件存储和调用第三方 API 等。
微信逆向:hook 强制输出调试信息
wtujoxk的博客
07-03 213
所以这里的思路是,直接hook log_message函数,执行log_message函数,拿到返回值,复制走返回值的字符串,然后OutputDebugStringA打印调试信息。这里log_message函数的类型是void,无返回值,但实际返回的时候,rax的值是Src指针,其实是返回了东西的,这个Src指针指向局部变量,很快就会被覆盖。对于大型软件来说,由于其庞大复杂的功能,为了开发人员更好的定位 bug,会输出调试信息辅助调试,对于逆向来说,有调试信息也会有助于更好的定位功能点。
微信小程序逆向 缴某
i1595989232的博客
11-26 1192
微信小程序逆向
【Web实战】零基础微信小程序逆向(非常详细)从零基础入门到精通,看完这一篇就够了
logic1001的博客
04-07 2685
作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都有各自的生态平台,当然,也有快应用这种行业联盟型的生态平台。小程序开发者在开发环节中必须基于以下原则:互不信任原则,不要信任用户提交的数据,包括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。
小程序逆向分析 (一)
qq_44005305的博客
02-16 401
搞个新玩意的时候,先找个软柿子捏,不要一下就想放个大卫星。能反编译,然后再动态调试,那么曙光就在眼前。这个样本运气好,肉眼就可以看出是md5,复杂的js算法,可以考虑 PyExecJS、js2py or Node.js 来跑。
最新大润发优鲜小程序逆向分析
猿小白的博客
09-04 1538
目标小程序:大润发优鲜微信小程序 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、需要准备的工具 2、工具预先初始化准备 第①步:安装依赖 3、接口参数分析 4、找到目标小程序wxapkg包 第①步:打开微信PC客户端 第②步:进入Applet文件夹 第③步:找到目标小程序的目录 第④步:找到__APP__.wxapkg 5、通过微信小程序解密工具解密 6、反编译wxapkg文件 7、加密核心代码寻找 8、核心加密方法 ...
微信小程序反编译得到的是html,微信小程序“反编译”实战(一):解包
weixin_29185167的博客
06-04 1989
本实践教程将一步步告诉你如何“反编译”获得其它小程序的源代码,包括“解包”和“源码还原”两篇,主要参考了看雪论坛、V2EX、GitHub 等网站上的帖子、教程、工具,在此不胜感激,参考链接详见文章底部,以及加上了我自己的一些理解和总结。知识小集是一个团队公众号,每周都会有原创文章分享,我们的文章都会在公众号首发。欢迎关注查看更多内容。我们知道,在微信开发者工具中开发完小程序后,我们点击“上传”按钮...
最新抓取微信小程序源码教程+附逆向工具WxappUnpacker
egeedef的博客
11-07 9127
想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能。这里用到了2个工具《解密》与《逆向》,特别适合新手,第一次操作可能会慢一些,熟练了之后,3秒抓取一个小程序源码!
使用uni-app开发微信小程序
qq_34474585的博客
12-16 2630
文章目录1.uni-app框架介绍2.布置开发环境3.理论基础3.1开发规范3.2目录结构3.3组件3.4 常用API4.开发实践4.1页面相关4.1.1页面生命周期4.1.2创建页面4.1.3修改页面样式、功能4.1.4页面跳转4.2组件相关4.2.1组件生命周期4.2.2创建和使用组件4.2.3组件间通信5.小程序发布 1.uni-app框架介绍 uni-app 是一个使用 Vue.js 开发...
微信小程序逆向分析
For_John的博客
03-02 5952
微信小程序逆向微信小程序逆向分析;实战逆向入门
微信小程序函数使用教程【超详细】
热门推荐
Pomprogram的博客
04-30 2万+
背景需求 在本人的项目中,需要调用一个http的接口,而微信小程序所有的网络请求都得使用https,因而需要一个中转站,使得在正式发布的时候可以使用http接口。(在调试环境下,只要在本地设置里勾选“不校验合法域名”即可使用http接口) 微信小程序函数使用教程 1. 项目里添加字段 (1)在根目录下“project.config.json”文件,添加字段 "cloudfunctionRoot": "cloudfunctions/", (2)在根目录下“app.json”文件,添加字段"cloud"
实用的微信小程序逆向教程!
风洞网
10-17 1万+
洞悉安全,风洞网,认准官方网站! 简单复现一下小程序逆向过程。 准备工具 一、pc端复现 微信PC版本—>https://pc.weixin.qq.com/ 小程序解密工具—>https://share.weiyun.com/uMqNGOXv nodejs环境—>https://nodejs.org/zh-cn/download/ 小程序逆向工具—>https://github.com/xuedingmiaojun/wxappUnpacker 二、移动端复现 安卓环境(安
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 981
任务环境说明:服务器场景:Server1。
小程序 - 实现第一次进入引导页
05-31
好的,我可以为你介绍实现小程序第一次进入引导页的方法。 1. 首先,我们可以在小程序的 app.js 文件中添加一个全局变量,用来标记用户是否第一次进入小程序。 例如: ``` App({ globalData: { isFirstEnter: true } }) ``` 2. 接着,我们可以在小程序的 onShow 生命周期中判断用户是否第一次进入小程序,如果是第一次,则跳转到引导页。 例如: ``` App({ onShow: function () { if (this.globalData.isFirstEnter) { wx.navigateTo({ url: '/pages/guide/guide' }) this.globalData.isFirstEnter = false } } }) ``` 3. 在引导页中,我们可以提供一些介绍和操作指导,让用户更好地了解小程序并使用它。 以上就是一个简单的实现小程序第一次进入引导页的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值