微信小程序逆向

于 2025-03-26 11:28:06 发布
阅读量1.9k 收藏 19
点赞数 24
文章标签: 网络安全 逆向 微信小程序逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73193124/article/details/146524378
版权

首先我用一道CTF题目来说说微信小程序逆向是什么,以及如何去解密,拆包

题目的附件是这两个

1.微信小程序的架构

1.1 小程序的文件组成

  • WXML:微信标记语言,用于描述页面结构,类似 HTML。
  • WXSS:微信样式表,类似 CSS,用于定义页面样式。
  • JS:业务逻辑代码,处理交互和数据处理。
  • JSON:配置文件,描述页面配置、路由、全局配置等。

1.2 开发与编译流程

  • 开发阶段:开发者编写上述文件,通过微信开发者工具进行调试。
  • 编译阶段:开发者点击上传或预览时,微信开发者工具将源代码经过压缩、混淆、整合等处理,生成一个或多个 .wxapkg 文件。
    • JS 文件会被压缩合并到 app-service.js 中;
    • WXML 文件与 WXSS 文件经过处理整合到 page-frame.html 或其他文件中;
    • 配置文件合并为 app-config.json 等。

加密与混淆手段

压缩与混淆:代码经过压缩,变量名缩短,格式被压缩成一行。

模板转换:WXML 模板会被编译为一段 JavaScript 代码,通过特殊的模板解析函数(例如 $gwx 等)还原页面视图。

加密算法:部分逻辑(如 CTF 题目)可能嵌入自定义加密算法,例如使用类似 RC4 的 S-box 生成、异或操作等。

1.解密微信小程序

GitHub - Angels-Ray/UnpackMiniApp: UnpackMiniApp小程序解密备份

首先下载这个工具

之后会看到这个应用程序,首次使用会有点卡,之后双击选择你要解密的小程序

因为这个题目是没有加密的,所以会显示无需解密

2.拆包

GitHub - Fickley/wxappUnpacker

之后下载这个工具,将wxapkg程序包复制到反编译脚本目录wxappUnpacker里面,依次安装以下依赖

这是用来拆包的可以理解,但是首次使用需要配置一下

npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify

之后就可以开始反编译了

node wuWxapkg.js 123.wxapkg

使用这个命令之后会在这个目录里面看到一个同名文件夹,打开就会看到代码了

之后咱们就可以来做题了

首先打开这个wxml的文件

<!-- index.wxml -->
  <navigation-bar title="Weixin" back="{{false}}" color="black" background="#FFF"></navigation-bar>
  <scroll-view class="scrollarea" scroll-y="true" scroll-with-animation="true" style="height: 100vh;">
  <view class="container">
  <view animation="{{animationData}}" class="input-container">
  <input 
  class="cool-input" 
  placeholder="请输入内容..." 
bindinput="onInputChange"
value="{{inputValue}}"
  />
  <icon type="search" class="input-icon"></icon>
  </view>
  <button animation="{{animationData}}" class="check-button" bindtap="onCheck" style="position: relative; left: -1rpx; top: -981rpx">Check</button>
  </view>
  </scroll-view>

发现逻辑在index.js代码下面,之后我们把刚刚的文件夹拖进webstorm

但是大家可以发现这个js代码的格式好像不太对,这里可以用

Online JavaScript beautifier

这个工具进行美化处理

可以看到十分的清晰明了,之后分析发现就是一个rc4加密,直接上脚本

def generate_sbox(key):
    # 初始化数组 a 和辅助数组 e
    a = list(range(256))
    n = len(key)
    e = [ord(key[i % n]) for i in range(256)]
    i = 0
    for r in range(256):
        i = (i + a[r] + e[r]) % 256
        # 交换 a[r] 和 a[i]
        a[r], a[i] = a[i], a[r]
        # 同时交换 a[(r+1)%256] 和 a[(i+1)%256]
        r1 = (r + 1) % 256
        i1 = (i + 1) % 256
        a[r1], a[i1] = a[i1], a[r1]
    return a

def keystream(sbox, length):
    # 复制 sbox 以避免改变原数组
    n = sbox[:]
    e = 0
    o = 0
    stream = []
    for i in range(length):
        o = (o + n[i % 256]) % 256
        e = (e + n[o]) % 256
        # 交换 n[o] 与 n[e]
        n[o], n[e] = n[e], n[o]
        s = n[(n[o] + n[e]) % 256]
        stream.append(s)
    return stream

if __name__ == '__main__':
    key = "NSSCTF2025"
    # 固定的目标数组
    fixed = [216, 156, 159, 86, 8, 143, 254, 92, 113, 3, 228, 74, 37, 80, 146, 68, 71, 42, 137, 132, 170, 85, 13, 196, 226, 152, 120, 176, 184, 36, 195, 233, 123, 230, 89, 10, 121, 180, 5, 219]
    L = len(fixed)
    # 生成 S-box
    sbox = generate_sbox(key)
    # 生成 keystream 对应长度
    stream = keystream(sbox, L)
    # 根据公式: input_char = output_char XOR keystream_value
    flag_chars = [chr(c ^ s) for c, s in zip(fixed, stream)]
    flag = "".join(flag_chars)
    print("Flag is:", flag)
#Flag is: NSSCTF{c6e67111c1aadd1bdc4dad6d99c254e7}
Jayuyu
关注
【Web实战】微信小程序逆向
若有战,召必回
11-01 1554
2E 70 6E 67”为带存放路径的文件名称,“00 00 11 7C”对应文件在小程序包中的具体偏移位置,“00 01 01 F7“对应文件在小程序包中的数据长度。但这并不是最初的原项目文件结构,原因是微信服务器会将小程序源码中所有的“js”文件压入“app-service.js”文件中,将所有的“json”文件压入“app-config.json”中,将所有的“wxml”文件压入“page-frame.html”文件中,“wxss”则在处理之后以“html”文件的形式存留在对应页面目录之下。
记一次微信小程序逆向
2301_80115097的博客
07-26 4242
环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。这边数据包中有个签名值,还有个时间戳timestamp,防止重放,所以要尝试知道怎么计算这个sign值。看js里有挺多接口的,一开始稍微看了一下都没有什么敏感泄露,也没有什么未授权,字段中存在uid,尝试是否存在越权,结果uid与token关联的,所以无果。但总感觉是有点问题的,来都来到这一步,总不能放弃吧,至少把接口都看一遍。加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄。
【移动应用开发】微信小程序逆向工程SDK技术解析与实践:开发、优化及安全防护的综合指南
最新发布
05-09
内容概要:本文深入探讨了微信小程序逆向工程SDK技术,从逆向工程的基本概念出发,阐述了微信小程序逆向工程的独特性及其在开发中的应用场景。文章详细解析了SDK技术基础,包括SDK的定义、微信小程序SDK的构成与特点,以及常见SDK开发框架与技术选型要点。在逆向工程的关键SDK技术方面,着重分析了代码反编译、资源文件解析、数据加密与解密技术,强调了数据安全的重要性。通过“某知名电商小程序”的实战案例,展示了逆向操作的具体步骤、问题及解决方法,并总结了通用经验和技巧。此外,文章讨论了微信小程序的安全防护机制对逆向工程的阻碍,分析了SDK的技术突破点,并从法律与道德层面提出建议。最后,展望了逆向工程SDK技术的未来发展趋势及其对小程序开发和安全领域的潜在影响,强调了其在合法合规前提下的积极作用。 适合人群:具备一定编程基础,对微信小程序开发和逆向工程感兴趣的开发者、安全研究人员及相关从业人员。 使用场景及目标:①了解微信小程序逆向工程的基本概念和应用场景;②掌握逆向工程SDK技术,如代码反编译、资源文件解析和数据加密解密;③通过实战案例学习逆向操作的具体步骤和技巧;④理解逆向工程面临的法律和道德问题,确保合规操作;⑤展望逆向工程技术的未来发展及其对小程序生态的影响。 阅读建议:本文内容详实,涵盖逆向工程的多个方面,建议读者在学习过程中结合实际案例进行实践,逐步掌握逆向工程的技术要点,并注意遵守相关法律法规,确保逆向工程活动的合法性。
微信小程序逆向工具.zip
12-01
微信小程序逆向工具小程序逆向工具微信小程序逆向工具工具准备 下载地址https://github.com/strengthen/AppletReverseTool 包含逆向工具、解密工具 逆向工具 目前用的是wxappUnpacker解密工具 先解密 网上有很多教程,是分苹果和安卓的,还要用到模拟器,其实不用那么麻烦,直接用微信PC客户端就可以了。 1、找到文件管理的位置 Applet 是存放小程序编译包的, 这里面存放的都是打开过的小程序包文件 2、打开小程序 在pc端打开一个小程序,尽可能点开所有的页面,让本地自动生成一个本地包,在刚刚设置好的文件夹里 不过里面的是加密过的文件APP.wxapkg就需要用到我们前面的解密软件。 3、解密 选择小程序的加密包,0.1秒解密成功 加密后会存放在wxpack里面 再逆向 正式用到大神开发的【wxappUnpacker】了。下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxappUnpacker路径里才可以,简易方法是,直接在【wxappUnpacker】文件夹的地址栏里输入cmd即可。 1、逆向准备 打开逆向
获取微信小程序源代码反编译微信小程序说明(这里是电脑微信访问微信小程序记录)
01-18
声明:只探讨技术,研究源代码,学习先进的技术思想。请不要侵权或者模访别人小程序界面! 1 node.js 运行环境 2 反编译的脚本 3 小程序包解密工具 获取小程序包: C:\Users\yourname\Documents\WeChat Files\Applet\018fd*****\****.wxapkg 请看wechatMiniAppReverse-main里面说明,装好node.js环境后,直接按目录里面1和2操作即可。这里记录主要的。
【Web实战】零基础微信小程序逆向(非常详细)从零基础入门到精通,看完这一篇就够了
Python_0011的博客
11-29 9970
作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都有各自的生态平台,当然,也有快应用这种行业联盟型的生态平台。小程序开发者在开发环节中必须基于以下原则:互不信任原则,不要信任用户提交的数据,包括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。
微信小程序逆向过程
qq_38217747的博客
06-15 1840
文件地址:D:\soft\WeChat\WeChat Files\Documents\WeChat Files\Applet\wxea66c202aa4af979\44。安卓环境(安卓系统手机或安卓模拟器)—>https://www.genymotion.com/download/%5D。nodejs环境—>https://nodejs.org/zh-cn/download/微信PC版本—>https://pc.weixin.qq.com/将文件 放入 \wxappUnpacker\apkg文件夹下。
微信小程序逆向分析
For_John的博客
03-02 6601
微信小程序逆向微信小程序逆向分析;实战逆向入门
微信小程序框架逆向
01-26
背景 在研究/升级后,目前已实现XX小程序框架跑通了devtools模式 支持了大部分微信小程序常用API, 支持小游戏 :warning_selector:但是XX小程序框架很多下基础API跑不起来,比如无法使用原生播放器/蓝牙等; 原因: 微信小程序ios/android模式下, 是通过原生去支撑这些基础API. 目标 参考微信小程序ios/android模式, XX小程序框架支持ios/android模式, 进而通过原生去支撑这些基础API. 思路 逆向微信小程序 ios端通过tweak工具, 编写动态库注入的方式, hook JSContext/WKWebview 的相关配置 IDA/hopper查看微信小程序ios端实现伪代码 XX小程序框架 参考微信小程序实现ios/android模式 研究微信小程序ios/android模式实现步骤 ios/andriod 原生模块支撑 通过tweak hook JSCo
微信小程序逆向
qq_59848320的博客
01-20 5750
前言:在学校的时候,每次都要在晚上查寝的时候都要签到。而且是在一个特定的时间点。晚上10点开始。到11点半。其实也没啥。但是我这记性呀。就经常忘记就这样,我就在不知不觉中少签七八次。 我人傻了(派大星表情包)_大星_我人表情 就这样,我就想能不能写个程序自动签到。就不会忘签了。嘻嘻 人类正出于懒惰而掌握各种的技术 ————佚名 开始解密 1.寻找小程序 因为我们签到是用手机app来进行签到的,但是手机app抓包和反编译比较麻烦。那我们能不能...
微信小程序本地应用包逆向工具
01-26
wxappUnpacker 这是著名微信小程序反编译脚本项目,我不是原作者,我只是该项目的搬运工,用于自己的项目中,同时修复了因微信升级导致该脚本运行报错的BUG。上传该项目的初衷就是有两个: 原项目已被作者移除,估计是涉及到不可描述的社会问题; 备份一份项目,供大家使用,也是给自己一份保障 使用方法 第一步 npm install 第二步 node wuWxapkg.js <wx> 之后会在你运行JS脚本的同级目录生成跟.wxapkg同名的目录,解压后的源码就在该目录下面 常见问题 1. Module build failed: Error: Cannot find module 'escodegen'(本项目已经修复该问题) 解决方法: npm i escodegen -S 2. Error: This Package is unreco
微信小程序逆向工程.zip
01-09
总的来说,微信小程序逆向工程是一门结合了小程序开发技术、网络通信分析和软件逆向分析的综合性学科。它要求开发者具备扎实的编程基础,熟悉微信小程序的开发框架,同时掌握一定的逆向分析技巧。通过深入研究,不仅...
Android"挂逼"修练之行--微信小程序逆向辅助插件工具开发详解
热门推荐
编码美丽
05-08 1万+
一、前言之前一篇文章已经详细介绍了:微信小程序包的格式解析,在之前文章中也了解到小程序包存放在沙盒目录,但是微信为了让小程序包安全就对文件名做了一个处理,导致我们很难找到...
微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序
2301_82056337的博客
05-02 2104
下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。编译后的文件,保存在和【wx4f11xxxxxxxc766.wxapkg】同一个文件夹中,自动以wxxxxxx3xxxx766命名。网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。编译完成,接下来直接使用微信开发工具打开,即可学习前辈们的前端设计了,骚年。默认是在C盘,太占内存,建议修改。
小程序逆向过程
西门一刀的博客
08-21 541
清空微信目录下Applet文件夹中所有目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值