利用逆向工具反编译溯源小程序

已于 2024-01-08 08:32:04 修改
阅读量1k 收藏 11
点赞数 8
文章标签: 小程序
于 2024-01-08 08:29:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaoxu1989/article/details/135448426
版权

工具介绍:

以下为逆向过程工具,下载后无需安装直接使用。

逆向工具使用的是:wxappUnpacker

解密工具使用的是以上工具包中的:

逆向过程

使用PC版微信客户端的小程序模块,查找客户端的文件保存目录

Applet目录即为存放小程序编译包的路径。如果此目录下有多个文件夹无法区分建议把wx开头的文件夹全部删除,再重新打开你所要逆向的小程序,可以的话把小程序内尽量多的页面都点一点以使编译包缓存的更完整。如此新生成的文件夹即为你要的。

进入到文件里面,不过里面的是加密过的文件:APP.wxapkg就需要用到我们前面的解密软件。

解密

打开解密工具

选择加密的程序包

出现如图所示的即为解密成功,解密后的文件会在wxpack目录下。

逆向

打开逆向工具文件夹,直接输入cmd打开命令板:

检查是否有node环境,没有需要安装。

安装依赖,挨个执行:本地电脑需要安装node环境。

npm install
npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify

使用bingo.bat脚本执行解密步骤获取到的解密后的文件

出现以上信息,则表示编译完成,编译后的文件保存在如下图所示路径。

至此就拿到了小程序端的代码,可以使用微信开发者工具开发。如果生成的文件不包含app.json,说明你逆向的小程序做了反编译安全措施,这种方式无法逆向。

吹气球吹个大气球
关注
微信小程序本地应用包逆向工具
01-26
wxappUnpacker 这是著名微信小程序反编译脚本项目,我不是原作者,我只是该项目的搬运工,用于自己的项目中,同时修复了因微信升级导致该脚本运行报错的BUG。上传该项目的初衷就是有两个: 原项目已被作者移除,估计是涉及到不可描述的社会问题; 备份一份项目,供大家使用,也是给自己一份保障 使用方法 第一步 npm install 第二步 node wuWxapkg.js <wx> 之后会在你运行JS脚本的同级目录生成跟.wxapkg同名的目录,解压后的源码就在该目录下面 常见问题 1. Module build failed: Error: Cannot find module 'escodegen'(本项目已经修复该问题) 解决方法: npm i escodegen -S 2. Error: This Package is unreco
【Web实战】零基础微信小程序逆向(非常详细)从零基础入门到精通,看完这一篇就够了
Python_0011的博客
11-29 7169
作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都有各自的生态平台,当然,也有快应用这种行业联盟型的生态平台。小程序开发者在开发环节中必须基于以下原则:互不信任原则,不要信任用户提交的数据,包括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。
小程序逆向过程
最新发布
西门一刀的博客
08-21 258
清空微信目录下Applet文件夹中所有目录。
小程序逆向分析 (一)
qq_53058639的博客
02-13 3907
搞个新玩意的时候,先找个软柿子捏,不要一下就想放个大卫星。能反编译,然后再动态调试,那么曙光就在眼前。这个样本运气好,肉眼就可以看出是md5,复杂的js算法,可以考虑 PyExecJS、js2py or Node.js 来跑。所有的故事都会有结局,只有生活跟你没完。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。
实用的微信小程序逆向教程!
热门推荐
风洞网
10-17 1万+
洞悉安全,风洞网,认准官方网站! 简单复现一下小程序逆向过程。 准备工具 一、pc端复现 微信PC版本—>https://pc.weixin.qq.com/ 小程序解密工具—>https://share.weiyun.com/uMqNGOXv nodejs环境—>https://nodejs.org/zh-cn/download/ 小程序逆向工具—>https://github.com/xuedingmiaojun/wxappUnpacker 二、移动端复现 安卓环境(安
微信小程序逆向分析
For_John的博客
03-02 6019
微信小程序逆向;微信小程序逆向分析;实战逆向入门
微信小程序反编译工具-mac.zip
04-22
仅限于学习交流使用
wxappUnpacker工具小程序反编译wxss编译
05-04
总之,"wxappUnpacker工具小程序反编译wxss编译"是针对微信小程序样式文件的逆向工程工具,它能够帮助开发者深入探究小程序的样式设计,从而提升开发效率和实现个性化定制。在使用时,不仅要熟悉WXSS的语法,还要...
小程序解包反编译工具-免安装版本
01-06
小程序解包反编译工具”是一款专为微信小程序设计的实用软件,它的主要功能是将.wxapkg文件解包并反编译为接近原始源码的状态,帮助用户理解小程序的工作原理,进行代码调试或学习。该工具的免安装版本则方便用户...
微信小程序+反编译工具
12-15
总的来说,微信小程序反编译工具结合爬虫技术,可以为开发者提供深入洞察小程序内部运作的途径,但同时也需要谨慎使用,确保遵循法律和道德规范,尊重他人的知识产权。对于想要学习微信小程序开发或进行逆向工程研究...
反编译小程序脚本,逆向小程序工具集合
08-05
逆向小程序工具集合
小程序逆向工程:这个开源的小程序逆向工具真不错,2023年亲测成功
江咏之
03-23 4401
安全部门的大哥又双叒叕报了一个小程序的高危漏洞,他使用逆向工程破解了加密信心,用抓包修改了请求参数。又是头疼的一天…想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能。这里用到了2个工具《解密》与《逆向》(非原创,均来自网上的大佬)。特别适合新手,而且都是免费的!都是免费的!都是免费的!第一次操作可能会慢一些,熟练了之后,3秒抓取一个小程序源码!
微信小程序逆向之终极教程
云霄IT的博客
06-16 2957
打开新的cmd使用下面命令,把wxapkg包存放位置推到当前电脑的D盘下。语句查看时间最新的就是该小程序匿名存放wxapkg包的位置。(1)手机或者模拟器打开USB调试,adb进入下面目录。还原成功后,即可打开微信小程序开发者工具调试。打开小程序,adb命令行内使用。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1080
任务环境说明:服务器场景:Server1。
微信小程序前端加解密逆向分析
ak.Gh0st的博客
03-15 5185
小程序渗透测试项目,测试时发现请求包内容进行了加密。
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 576
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
记一次微信小程序逆向
2301_80115097的博客
07-26 2336
环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。这边数据包中有个签名值,还有个时间戳timestamp,防止重放,所以要尝试知道怎么计算这个sign值。看js里有挺多接口的,一开始稍微看了一下都没有什么敏感泄露,也没有什么未授权,字段中存在uid,尝试是否存在越权,结果uid与token关联的,所以无果。但总感觉是有点问题的,来都来到这一步,总不能放弃吧,至少把接口都看一遍。加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄。
手把手教你反编译小程序
KOOK007的博客
03-26 1万+
手把手教你反编译小程序
Node.js实现微信小程序反编译教程及工具下载
本资源中的反编译工具针对的是微信小程序的打包文件,它利用小程序的打包规则进行逆向工程,将打包后的文件还原为原始代码。开发者需了解反编译过程中的技术细节,如文件解压、格式转换、代码解析等。 4. 工具使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值