反编译获取任何小程序源码
传送门:参考博客地址
传送门:Wechat App(微信小程序,.wxapkg)解包及相关文件(.wxss,.json,.wxs,.wxml)还原工具
小试牛刀,站在大牛的肩膀上采坑
-
准备材料
- node.js运行环境
- 如果没有安装nodejs,请先安装一下 (本人安装v8.2.1)
- 反编译脚本
- 这里提供一个Github上qwerty472123大神写的node.js版本的,当然也有其它版本的,这里我就不再一 一列举了
- 安卓模拟器(要求自带root权限)下载地址自行百度
- 本文档使用 夜神模拟器
- RE管理器 下载地址自行百度
- 到时候要拖到模拟器中的
- 夜神模拟器界面
- node.js运行环境
-
详细步骤
1、使用安卓模拟器获取到.wxapkg文件
-
1.1不用越狱,不用root,使用电脑端的安卓模拟器来获取是一个非常简单快捷且万能的获取方式,具体步骤如下:
- 打开安装好的安卓模拟器,并在模拟器中
- 安装QQ、微信、RE管理器
- QQ、微信在模拟器自带的应用商店里搜索下载安装即可
-
1.2 首先到模拟器内部设置超级用户权限
这些操作的目的都是为了能让RE管理器顺利的获取到ROOT权限
-
1.3 接下来在模拟器里打开微信,然后在微信中运行你想要获取的下程序(这其实是让微信把小程序的源文件包从服务器下载到了本地了)
- 本文档以 附近的健身房 为例
- 在模拟器微信中运行一下后,直接切回模拟器桌面运行RE浏览器 来到目录
/data/data/com.tencent.mm/MicroMsg//appbrand/pkg/
继续往下走
继续往下走
- 就抵达了目的文件夹
- 你会看到发现里面的一些.wxapkg后缀的文件,就是它们没错啦,可以根据使用的时间来判断那个是你刚才从服务器下载过来的
- 进入到 mnt/shared/Other中,点击操作按钮
- 现在要做的就是把源文件拿到
- 解压。这样几步简单操作,就成功拿到了小程序的源文件了
-
-
使用反编译脚本解包 wxapkg
- 再次打开get bash
- 进入还原工具安装依赖(运行依赖报错,继续根据报错的依赖进行安装)
npm install esprima -g npm install css-tree -g npm install cssbeautify -g npm install vm2 -g npm install uglify-es -g npm install js-beautify -g npm install escodegen -g
- 执行node wuWxapkg.js 小程序路径 (貌似不好使┭┮﹏┭┮,最后放到 把解压的小程序放到 wxappUnpacker 下,回车就可以了)
- 反编译完成就得到了源代码(截个图秀一下源代码)
- 可以尝试fiddle数据抓包,尝试运行看看