工具介绍:
以下为逆向过程工具,下载后无需安装直接使用。
逆向工具使用的是:wxappUnpacker
解密工具使用的是以上工具包中的:
逆向过程
使用PC版微信客户端的小程序模块,查找客户端的文件保存目录
Applet目录即为存放小程序编译包的路径。如果此目录下有多个文件夹无法区分建议把wx开头的文件夹全部删除,再重新打开你所要逆向的小程序,可以的话把小程序内尽量多的页面都点一点以使编译包缓存的更完整。如此新生成的文件夹即为你要的。
进入到文件里面,不过里面的是加密过的文件:APP.wxapkg就需要用到我们前面的解密软件。
解密
打开解密工具
选择加密的程序包
出现如图所示的即为解密成功,解密后的文件会在wxpack目录下。
逆向
打开逆向工具文件夹,直接输入cmd打开命令板:
检查是否有node环境,没有需要安装。
安装依赖,挨个执行:本地电脑需要安装node环境。
npm install
npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify
使用bingo.bat脚本执行解密步骤获取到的解密后的文件
出现以上信息,则表示编译完成,编译后的文件保存在如下图所示路径。
至此就拿到了小程序端的代码,可以使用微信开发者工具开发。如果生成的文件不包含app.json,说明你逆向的小程序做了反编译安全措施,这种方式无法逆向。