【渗透测试】小程序反编译

已于 2024-06-26 15:39:00 修改
阅读量323 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 小程序 网络安全 安全 网络攻击模型 安全架构
于 2024-06-26 15:32:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/139990395
版权

前言

在渗透测试时,除了常规的Web渗透,小程序也是我们需要重点关注的地方,微信小程序反编译后,可以借助微信小程序开发者工具进行调试,搜索敏感关键字,或许能够发现泄露的AccessKey等敏感信息及数据

工具安装

小程序解密:
https://github.com/Angels-Ray/UnpackMiniApp
小程序反编译:
https://github.com/Angels-Ray/wxappUnpacker
微信小程序开发者工具
https://sw.pcmgr.qq.com/655664d78a9d34bcf316f6a5a76b97b0/667bc1ac/spcmgr/download/wechat_devtools_1.06.2303220_ia32.exe

查找本地小程序文件

在微信设置-文件管理中查看小程序的默认存储位置,一般在默认文件夹下的\Applet里
在这里插入图片描述创建wxpack文件夹,默认小程序解密后的文件会存放到这里
在这里插入图片描述

UnpackMiniApp小程序解密

在这里插入图片描述

wxappUnpacker反编译

  • 在wxappUnpacker文件夹下开启CMD
  • npm install 安装所需模块

只有一个包时:

node ./wuWxapkg.js 刚才解密的包的路径

存在多个包时:

node ./wuWxapkg.js 分包 -s=主包

在这里插入图片描述

微信开发工具调试运行

在这里插入图片描述

查找关键字

key,user,pass,name,http,url

Hello_Brian
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信小程序客户端渗透测试
03-14
我们将从客户端和服务器两个层面学习微信小程序渗透测试。 客户端方面,主要是对微信小程序进行反编译,得到源代码,检测源代码的保护强度以及是否存在信息泄露,如密钥硬编码等。 在服务端层面,主要是依据微信...
iOS:用于iOS渗透测试的最有用的工具
02-03
它可以反编译二进制代码,帮助理解程序逻辑,寻找潜在的安全漏洞。 7. **InfoSec和Pentest**:信息安全管理(InfoSec)和渗透测试是确保系统安全的关键实践。iOS渗透测试通常包括应用安全审计、网络扫描、模拟攻击...
2024年网络安全最全微信小程序反编译+渗透笔记_makenicesyntaxerror,2024年最新网络安全面试基础
2401_84253850的博客
05-12 957
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
Android测试文档.rar
01-14
Android渗透测试就是针对Android应用程序进行的安全评估,目的是发现潜在的安全漏洞和风险,确保用户数据的安全。这份名为"Android测试文档.rar"的压缩包,包含了多种格式的资源,如PDF、Word和Excel,提供了丰富的...
《安天365安全研究》第二期.pdf
08-07
2.11.1 使用 Reflector.v9.0.1.374 反编译 2.11.2 获取初始加密密码和密钥 2.12Intel AMT 固件密码绕过登录漏洞分析与实战 2.12.1 漏洞简介 2.12.2 攻击场景 2.12.3 漏洞利用原理 2.12.4 漏洞利用还原 2.12.5 kali ...
开源项目-OWASP-Amass.zip
09-16
这个工具对于渗透测试安全审计和监控企业外部攻击面非常有用。 Amass 的特性包括: 1. **多源数据集成**:除了标准的 DNS 查询,Amass 还可以从多个在线服务抓取信息,如 passiveDNS、CT 搜索引擎、Whois 数据库...
【计算机毕业设计】020基于weixin小程序订餐系统
卓怡工作室的博客
07-06 999
民以食为天,餐饮业一直是与人们日常生活息息相关的产业。传统的电话订餐或者到店消费已经不能适应市场发展的需求。随着网络的迅速崛起,互联网日益成为提供信息的最佳俱渠道和逐步走向传统的流通领域,传统的餐饮业进而也面临着巨大的挑战,此时推出网络订餐非常适时。 与传统的电话订餐以及去店里订餐的方式相比,网络订餐有着自己独特的优点——直观、互动性强、成本低、方便快捷。顾客可以及时了解到最新商品,及时反馈商家的服务;也能在商家营业的任何时候下单,并且自由决定送餐时间,这对于消费者也是更好的服务。对于商家来
AI小说推文生成漫画短视频小程序怎么搭建?又有什么运营方式?独立部署
m0_73984942的博客
07-05 372
AI小说生成漫画短视频小程序
Java毕业设计 基于SSM vue图书管理系统小程序 微信小程序
最新发布
yinjl123的博客
07-10 478
管理员 登录 个人中心 修改密码 个人信息 用户管理 图书分类管理 图书信息管理 我的待还管理 图书归还管理 催还提醒管理 轮播图管理 系统公告管理 意见反馈管理 关于我们管理角色:用户 管理员大家可。
uniapp-小程序获取用户位置
m0_61368323的博客
07-08 190
2. 在app.json文件中配置permission和requiredPrivateInfos。requiredPrivateInfos里面是你需要使用的接口。1. 需要在微信公众平台进行接口的申请。选择自己需要用的接口。4. 如果要获取当前位置到某一个指定位置的距离。3. 配置完成后,就可以使用了。
H5与小程序:两者有何不同?
zfz09045235的博客
07-02 703
H5页面和微信小程序在测试方面存在显著的差异,这些差异主要源于它们不同的运行环境、功能特点、用户体验需求等方面。因此,在进行测试时需要根据具体的测试目标和需求选择合适的测试方法和工具。
线下线上游戏电竞陪伴APP小程序H5同城线下约玩APP开发,语聊约玩平台搭建游戏陪玩APP源码
2301_78169161的博客
07-10 306
7、提供温服务:线下陪玩约玩APP可以为用户提供更多的温馨服务,包括生活指导、陪伴用餐、约会等,提高用户的生活质量和体验,这些是线下陪玩约玩APP在生活中的应用场景,通过提供社交、陪伴、分享和指导等服务,满足用户的各种需求,让生活更加丰富多彩。线下陪玩约玩APP可以连接用户与专业的陪玩者,提供高质量的指导和辅导,助力用户提升技能。线下陪玩约玩APP可以帮助用户找到旅行陪伴,一起探索新的地方,提升旅行的趣味性。匹配陪玩对象:根据用户的需求和偏好,程序可以匹配合适的陪玩对象,确保用户可以与合适的人进行约玩2。
【计算机毕业设计】018基于weixin小程序实习记录
卓怡工作室的博客
07-07 1189
随着社会的发展,社会的方方面面都在利用信息化时代的优势。互联网的优势和普及使得各种系统的开发成为必需。 本文以实际运用为开发背景,运用软件工程原理和开发方法,它主要是采用java语言技术和mysql数据库来完成对系统的设计。整个开发过程首先对实习记录进行需求分析,得出实习记录主要功能。接着对实习记录进行总体设计和详细设计。总体设计主要包括小程序功能设计、小程序总体结构设计、小程序数据结构设计和小程序安全设计等;详细设计主要包括实习记录数据库访问的实现,主要功能模块的具体实现,模块实现关键代码
(图文详解)小程序AppID申请以及在Hbuilderx中运行
吉他程序员的博客
07-09 562
今天小编给大家带来了如何去申请APPID,如果你是小程序的开发者,就必须要这个id。
原生小程序生成二维码并保存到本地
文龙刚的博客
07-10 351
先导入weapp-qrcode包。
PHP全域旅游景区导览系统源码小程序
2401_84413757的博客
07-09 572
全域旅游景区导览系统小程序,是你旅行中的最佳伴侣。它不仅让你的旅行更加便捷、高效,更让每一次探索都充满惊喜与乐趣。快来体验吧,让这场旅行成为你人生中难忘的记忆!🚀。
外卖跑腿小程序APP软件成品系统和软甲开发APP小程序可进行封装打包
2301_78169161的博客
07-08 306
用户通常希望能够实时跟踪他们的订单,了解送货员的位置和预计交付时间,外卖跑腿小程序APP应提供这些功能,并允许用户与送货员进行实时通信,这种透明度可以提高用户的信任剧,并降低不必要的焦虑感,同时,为了不断改进用户体验,系统应提供用户反馈的渠道,并建立高效的用户支持系统,以解决问题和投诉。ZM后,外卖跑腿小程序APP的开发和运营需要持续的技术支持和更新维护,开发团队应提供及时的技术支持,解决用户在使用过程中遇到的问题,同时,系统应走期发布新版本,添加新功能,修复已知问题,以保持系统的竞争力和用户体验。
淘宝扭蛋机小程序:互联网下的潮玩新增速
guanpinkeji的博客
07-10 470
同时,扭蛋机商家也可以根据各种分享机制,让玩家在各个社交平台分享扭蛋机小程序,提高平台的吸引力,增加平台的知名度。扭蛋机小程序中的商品种类丰富,商家可以在后台任意设置,根据玩家的喜好,扭蛋机商家还可以不断推出新的扭蛋商品,包含了各种风格系列商品,能够满足消费者多样化和个性化需求,也提高了小程序的吸引力度,提升品牌知名度。扭蛋机作为一种新兴的娱乐消费方式,为消费者带来了潮流文化体验,扭蛋机小程序在互联网科技的支持下,能够不断为玩家带来更多扭蛋机新体验,提升玩家的新鲜感,进一步推动扭蛋机市场的发展。
uniapp如何隐藏默认的页面头部导航栏,uniapp开发小程序如何隐藏默认的页面头部导航栏
小李在努力学习
07-07 303
如何在UniApp中通过设置pages.json的navigationStyle属性为custom来隐藏默认的头部导航栏,同时提及了这种方法在原生小程序中的应用。
微信小程序反编译uniapp
04-04
微信小程序是一种基于微信平台的应用程序,而UniApp是一种跨平台的开发框架,可以将同一套代码编译成多个平台的应用程序,包括微信小程序。关于微信小程序反编译和UniApp的相关介绍如下: 1. 微信小程序反编译微信小程序代码是经过压缩和加密处理的,目的是保护开发者的代码安全。因此,直接对微信小程序进行反编译是违法行为,也是不被允许的。根据微信小程序开发者文档的规定,开发者只能通过微信开发者工具进行调试和修改自己的小程序代码。 2. UniApp: UniApp是一种基于Vue.js框架的跨平台开发框架,可以使用Vue.js语法进行开发,并将代码编译成多个平台的应用程序,包括微信小程序、H5、App等。UniApp提供了一套统一的API和组件库,方便开发者在不同平台上进行开发和调试。 关于微信小程序反编译和UniApp的相关问题,以下是几个相关问题供您参考:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值