android 反编译 百度经验,从一次失败的微信小程序抓包、反编译经历中学习反思...

某天看到群里某个朋友说某小程序抓不到包，我忽然就来了兴趣，我也试着分析了下这个小程序，名字我就不说了，本着我我的兴趣分析学习的目的。javascript

我用安卓和IOS，以及charles和fiddler都试了，还真的抓不到包，返回的都是以下图的数据，红色标注区域就是微信返回的接口，可是尾部的数字和字母每次都是随机出现的，并且也并无直接可见的数据，都是加密的字段，如图可见php

这就有点意思了，而这个小程序的广告地址我都直接抓到了，但就是数据没抓到，很奇怪，而后忽然脑子里蹦出来一个想法，反编译试试？css

说干就干html

须要用到工具：

npm

安卓模拟器

微信开发者工具

反编译工具

1.安装npm

去这个网站下载npm：java

而后安装就一直点【next】就好了git

测试是否安装好：在终端里运行以下命令：github

2.安装安卓模拟器

安卓模拟器有夜神，mumu，genymotion，感受都差很少，大的区别没有，夜神、mumu、genymotion都有windows和mac版，只有些小的区别web

我这里使用的是夜神npm

安装也是一路点next就好了

3.安装微信开发者工具

安装了这个工具才能打开反编译后的小程序源码，并本地预览加载

一样的也是一路下一步，跟着提示操做就好了

安装完了以后，须要去微信开发者平台注册一个开发者帐号 https://mp.weixin.qq.com/

登录以后，选到以下的【基本设置】，而后跟着操做就好了

4.安装反编译工具

可是文件已为空：

很骚，这个具体缘由不知道，我后来想了下也想明白了，应该是微信方为了安全保护本身平台的小程序，因此跟做者作了沟通吧，也或者做者本身以为不太好，本身把项目下架了，不过我仍是在网上找到一个，网址的话我想了好久，仍是不贴出来了，有兴趣的朋友本身去找吧

准备工做都完毕了，开始配置环境

配置环境

1.模拟器里安装软件

直接在应用市场(模拟器自带有应用市场)里下载  【微信】，和 【RE管理器】

2.将小程序反编译工具解压，放到本身想要的目录

就是刚才下载的wxappUnpacker，解压到任意目录，我这里直接解压的C盘，临时使用，这个步骤太过简单，掠过

3.安装npm软件包：

注意这个步骤建议进入你解压后的wxappUnpacker文件夹下操做，后面的反编译命令就能够直接用相对路径来执行，更方便一点

我这里由于以前已经安装过，因此就随意了。

1).在以前，先用npm初始化  npm  init

2). 安装以下的软件：

注意有的文章用的是 npm install esprima -g，这个是在全局安装的意思，这种就看你本身怎么选择了，我我的建议直接安装在当前目录便可

npm install esprima

npm install css-tree

npm install cssbeautify

npm install vm2

npm install uglify-es

npm install js-beautify

npm install escodegen

3).在安装js-beautify会报以下错：

使用以下命令，清楚缓存：

再次安装便可：

4).最后再安装escodegen

5)测试环境

我这里已经进入了wxappUnpacker目录里操做了

导出微信小程序文件

1).打开安卓模拟器，打开微信，而后启动目标小程序，必定到打开下，由于要打开过的才会下载小程序文件存储到本地

2).退出微信，打开模拟器里的RE管理器

第一次打开RE文件管理器，会有这个选项，选择以下便可

3). 从RE管理器里找到以下目录：

/data/data/com.tencent.mm/MicroMsg

这个目录下找那个文件夹名为一长串的字母加数字的文件夹即为一个微信用户的目录，通常状况下就只有1到3个这种文件夹，一个一个打开看看就知道了

4).进入用户目录后，再进入以下红线标注出的目录，就会看到后缀为wxapkg的文件，这种文件就是微信小程序的包文件了

可是这种文件也会有多个，因此哪一个是你的目标对象也不知道，一样的，一个一个试，就几个文件，总有一个是对的

5).指着这个文件，鼠标左键长按，而后右上角会出现三个点，点那三个点，出现下图标注区域选项，选择压缩这个文件

6).压缩完了后，它提示你是否要查看，点查看

会自动跳到下图的目录，而后，下面的zip文件就是刚才压缩的文件了，我这里由于以前试了几个，压缩了好几回，因此有好几个压缩包，这个对本篇博客来讲没影响

7).一样的，鼠标左键长按，而后点右上角的三个点，选择下图的区域，发送，其实就是将文件导出去

发送给微信好友，或者你再在模拟器里装个QQ，发送给QQ好友也行，反正目的就是把这个压缩包导出去，你用什么方法均可以

说到这里，补充一点：若是你在刚开始打开微信(如上图)，从微信里打开小程序，无法打开时，能够先换一个号把这个小程序分享给你，而后在模拟器里点击下就能够打开小程序了，我用夜神模拟器时，就须要下拉准备启动小程序时模拟器直接闪退的状况

开始反编译

1).把从安卓模拟器里导出来的小程序文件，放到一个指定目录，我这里就直接放在wxappUnpacker里的 ，这个就看你本身了，放不放wxappUnpacker目录无所谓，反正你方便操做就行

2).执行反编译命令

node wuWxapkg.js  xxx(小程序包名)

3).若是有以下错：

修改wuWxss.js文件的以下位置，

functionrunOnce(){for(let name inrunList)runVM(name,runList[name]);

}

改为以下：

functionrunOnce() {for (let name inrunList) {//console.log(name, runList[name]);

var start = `var window = window || {}; var __pageFrameStartTime__ = Date.now(); var __webviewId__; var __wxAppCode__={}; var __mainPageFrameReady__ = function(){}; var __WXML_GLOBAL__={entrys:{},defines:{},modules:{},ops:[],wxs_nf_init:undefined,total_ops:0}; var __vd_version_info__=__vd_version_info__||{};

$gwx=function(path,global){if(typeof global === 'undefined') global={};if(typeof __WXML_GLOBAL__ === 'undefined') {__WXML_GLOBAL__={};

}__WXML_GLOBAL__.modules= __WXML_GLOBAL__.modules ||{};

}`;

runVM(name, start+ " \r\n" +runList[name]);

}

}

如图：

再次反编译：

看到最后那个File done，即表示反编译完毕 ，这时候同目录下会出现同名的文件夹：

5).把这个文件夹用微信开发者工具打开，导入项目：

没有AppID能够暂时点【使用测试号】

而后就会自动加载小程序

5).便可开始你的代码分析了

可是，我准备分析的目标小程序，以下图，请求数据失败，由于这个小程序是用的微信云开发制做的

什么是微信云开发

就是制做的小程序没有本身的后端服务，由微信团队在2018年推出的服务，微信平台提供简单的后台管理，你只须要把数据传到云平台，而后调取微信云开发里本身定义好的函数或者接口就好了，说白了就是一个小程序不须要后端就能够作出来，跟咱们以往认知的不同，但也有一个弊端，就是若是你想看到更多的后台管理数据可能就没戏了，好比你想根据用户数据做进一步的分析就别想了，有关微信云开发详细的本身百度吧

因此，我拿到的接口是微信云开发的接口 :   wx.cloud.callFunction.getJobList，也就根本没法分析出这个接口的整个机制，请求什么数据，返回什么数据了，想都别想了，拿都拿不到数据。这种状况我查了下资料，没戏，也有可能我看漏了，反正我鼓捣了好一下子，得出的结论就是没戏，而且我尝试用微信的开发者AppID修改源码，提示我不是这个小程序的开发者，无法修改，因此是完全没戏了

确实是挺失败的一次抓包分析，不过我以为经过此次，仍是涨见识了，微信方这方便作得确实不错，不得不佩服啊

相信有朋友确定要问，你既然都是失败了为何还要把这个事写成博客发出来呢？

这个缘由就是，一来是经过此次反编译，我我的而言确实是涨见识了，若是让您也学到了，那么天然更是好事，二来是我以为这个没有什么丢不丢脸的事，失败了就是失败了，毕竟人生总不会都如意的，算是记录下我此次的经历