微信小程序逆向反编译*源码获取*微信小程序包解密

已于 2024-05-19 19:32:49 修改
阅读量470 收藏 4
点赞数 2
分类专栏: 逆向 文章标签: 微信小程序 小程序
于 2024-05-19 15:20:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58843014/article/details/139042943
版权

介绍

  对于微信小程序的逆向方法,许多网上的文章都是用的UnpackMiniApp工具,但是这个工具已经比较老了,容易出问题。

微信小程序在PC端和Android端中的路径

  在微信中搜索了一个小程序并使用后,微信会将它的代码以某种格式存放到本地。比如在Windows上,在使用了一个小程序后,会在C:\Users\windows用户名\Documents\WeChat Files\Applet中有它的程序包,比如:

在Android上这个路径为:

/data/data/com.tencent.mm/MicroMsg/{User}/appbrand/pkg

小程序包格式

小程序都是以小程序包wxapkg的格式存放到对应路径的。

借用一张网上的图:

但是现在的包已经被加密了,上面是未加密的包的格式。

逆向思路

最准确且提取小程序代码最好的办法就是逆向微信对小程序包的加密算法,并分析小程序包结构,写出解包代码,并写脚本美化代码。

我已经逆向了最新版本微信小程序的加密,有反编译需求和想要脚本的,私聊或加wx:reversesale666  细聊

逆向效果展示

如下为某共享电动车小程序逆向效果:

ReverseSales
关注
专栏目录
小程序逆向过程
西门一刀的博客
08-21 211
清空微信目录下Applet文件夹中所有目录。
微信小程序逆向+微信小程序反编译教程+解教程+解工具_hook微信小程序(1)
2401_84253380的博客
05-04 4749
下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。网上有很多教程,是用root过的手机提取小程序,其实不用那么麻烦,直接用微信PC客户端就可以了。说明你找的小程序,是大神开发的,已经做了反编译的安全措施,所以解密失败,这也是我发这篇文章的目的。编译完成,接下来直接使用微信开发工具打开,即可学习前辈们的前端设计了,骚年。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
微信小程序反编译工具,操作简单
05-03
微信小程序反编译工具,操作简单。电脑打开微信小程序操作一遍,然后在Applet中找到__APP__.wxapkg。把附件放入__APP__.wxapkg一个文件夹内,在此文件夹地址栏中运行cmd,输入unveilr.exe __APP__.wxapkg即可完成反编译
【Web实战】零基础微信小程序逆向(非常详细)从零基础入门到精通,看完这一篇就够了
logic1001的博客
04-07 2775
作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都有各自的生态平台,当然,也有快应用这种行业联盟型的生态平台。小程序开发者在开发环节中必须基于以下原则:互不信任原则,不要信任用户提交的数据,括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。
微信小程序框架逆向
01-26
背景 在研究/升级后,目前已实现XX小程序框架跑通了devtools模式 支持了大部分微信小程序常用API, 支持小游戏 :warning_selector:但是XX小程序框架很多下基础API跑不起来,比如无法使用原生播放器/蓝牙等; 原因: 微信小程序ios/android模式下, 是通过原生去支撑这些基础API. 目标 参考微信小程序ios/android模式, XX小程序框架支持ios/android模式, 进而通过原生去支撑这些基础API. 思路 逆向微信小程序 ios端通过tweak工具, 编写动态库注入的方式, hook JSContext/WKWebview 的相关配置 IDA/hopper查看微信小程序ios端实现伪代码 XX小程序框架 参考微信小程序实现ios/android模式 研究微信小程序ios/android模式实现步骤 ios/andriod 原生模块支撑 通过tweak hook JSCo
微信小程序逆向
07-21 389
准备好微信和RE文件管理器,可以在应用中心下载。
微信小程序本地应用逆向工具
01-26
wxappUnpacker 这是著名微信小程序反编译脚本项目,我不是原作者,我只是该项目的搬运工,用于自己的项目中,同时修复了因微信升级导致该脚本运行报错的BUG。上传该项目的初衷就是有两个: 原项目已被作者移除,估计是涉及到不可描述的社会问题; 备份一份项目,供大家使用,也是给自己一份保障 使用方法 第一步 npm install 第二步 node wuWxapkg.js <wx> 之后会在你运行JS脚本的同级目录生成跟.wxapkg同名的目录,解压后的源码就在该目录下面 常见问题 1. Module build failed: Error: Cannot find module 'escodegen'(本项目已经修复该问题) 解决方法: npm i escodegen -S 2. Error: This Package is unreco
记一次微信小程序逆向
最新发布
2301_80115097的博客
07-26 2119
环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。这边数据中有个签名值,还有个时间戳timestamp,防止重放,所以要尝试知道怎么计算这个sign值。看js里有挺多接口的,一开始稍微看了一下都没有什么敏感泄露,也没有什么未授权,字段中存在uid,尝试是否存在越权,结果uid与token关联的,所以无果。但总感觉是有点问题的,来都来到这一步,总不能放弃吧,至少把接口都看一遍。加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄。
微信小程序逆向分析
For_John的博客
03-02 5983
微信小程序逆向微信小程序逆向分析;实战逆向入门
微信小程序反编译脚本!
05-08
值得注意的是,使用反编译脚本进行微信小程序源码获取涉及到版权和法律问题。微信官方明确禁止用于商业目的的反编译行为,因此在进行此类操作时必须遵守相关法律法规,仅限于学习和研究目的。对于开发者来说,更...
获取线上微信小程序源码反编译
01-26
本主题聚焦于如何获取线上微信小程序源码以及对其进行反编译,这是一个涉及安全性和逆向工程的重要话题。 首先,我们需要了解微信小程序的发布机制。微信小程序的源代码在上传到微信开发者平台时,会经过微信的...
微信小程序反编译工具wxappUnpacker
03-13
`wxappUnpacker`是一款专门针对微信小程序反编译工具,它可以帮助开发者或逆向工程师分析、理解和修改微信小程序的原始代码。 首先,我们要理解微信小程序的编译过程。在开发过程中,开发者编写的是JS、WXML(XML...
微信小程序源码获取
06-10
微信小程序的场景下,这通常涉及到对编译后的小程序进行解反编译,以查看源码。尽管有一些工具如WXML&WXSS解密工具、微信开发者工具等可以帮助我们分析小程序的行为,但它们主要用于调试和学习,而不是用于...
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 569
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
微信小程序逆向之终极教程
云霄IT的博客
06-16 2933
打开新的cmd使用下面命令,把wxapkg存放位置推到当前电脑的D盘下。语句查看时间最新的就是该小程序匿名存放wxapkg的位置。(1)手机或者模拟器打开USB调试,adb进入下面目录。还原成功后,即可打开微信小程序开发者工具调试。打开小程序,adb命令行内使用。
实用的微信小程序逆向教程!
热门推荐
风洞网
10-17 1万+
洞悉安全,风洞网,认准官方网站! 简单复现一下小程序逆向过程。 准备工具 一、pc端复现 微信PC版本—>https://pc.weixin.qq.com/ 小程序解密工具—>https://share.weiyun.com/uMqNGOXv nodejs环境—>https://nodejs.org/zh-cn/download/ 小程序逆向工具—>https://github.com/xuedingmiaojun/wxappUnpacker 二、移动端复现 安卓环境(安
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1025
任务环境说明:服务器场景:Server1。
微信小程序逆向+微信小程序反编译教程+解教程+解工具_hook微信小程序
2301_82056337的博客
05-02 1562
下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。编译后的文件,保存在和【wx4f11xxxxxxxc766.wxapkg】同一个文件夹中,自动以wxxxxxx3xxxx766命名。网上有很多教程,是用root过的手机提取小程序,其实不用那么麻烦,直接用微信PC客户端就可以了。编译完成,接下来直接使用微信开发工具打开,即可学习前辈们的前端设计了,骚年。默认是在C盘,太占内存,建议修改。
微信小程序逆向
qq_59848320的博客
01-20 5576
前言:在学校的时候,每次都要在晚上查寝的时候都要签到。而且是在一个特定的时间点。晚上10点开始。到11点半。其实也没啥。但是我这记性呀。就经常忘记就这样,我就在不知不觉中少签七八次。 我人傻了(派大星表情)_大星_我人表情 就这样,我就想能不能写个程序自动签到。就不会忘签了。嘻嘻 人类正出于懒惰而掌握各种的技术 ————佚名 开始解密 1.寻找小程序 因为我们签到是用手机app来进行签到的,但是手机app抓反编译比较麻烦。那我们能不能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值