查看原文
其他

微信小程序逆向分析浅析

云天实验室 哆啦安全 2022-05-24

Android微信小程序本地代码存储路径

通过Hook java.lang.String.toString、java.lang.StringBuilder.toString可以获取到路径,如下所示:/data/data/com.tencent.mm/MicroMsg/ca89cf1e6ddfd8240c0fb568ff95b3e1/appbrand/pkg

 

微信小程序反编译工具(支持分包)

git clone https://github.com/xuedingmiaojun/wxappUnpacker.gitcd wxappUnpacker


基于electron-vue开发的微信小程序自助解包(反编译)客户端

https://github.com/xuedingmiaojun/mp-unpackhttp://xuedingmiao.com/blog/xcx_unpack.htmlgit clone https://github.com/xuedingmiaojun/mp-unpack.gitcd mp-unpacknpm install && cd tool/ && npm install


npm run buildnpm run build:macnpm run build:linuxnpm run build:win32npm run build:win64

 

在wxappUnpacker目录使用以下命令安装依赖包(若设置为全局需要后面加-g)

npm install esprimanpm install css-treenpm install cssbeautifynpm install vm2npm install uglify-esnpm install js-beautifynpm install cheerio

 



使用wxappUnpacker解包工具,直接使用如下命令即可解包微信小程序

node wuWxapkg.js _1123949441_352.wxapkg







 

使用wxappUnpacker解包工具,直接使用如下命令即可解包微信小程序

node wuWxapkg.js ~/gyp/wxH5/appbrand/pkg/_1123949441_352.wxapkg



 

使用binwalk工具可以轻松得到数据段的文件结构,微信小程序包的数据段会优先存入二进制文件(图片、声音文件等)再储存js、html等文件

binwalk ~/gyp/wxH5/appbrand/pkg/_1123949441_352.wxapkg


  

微信开发者工具(动态调试小程序) 



python3调用js的库之execjs

pip install PyExecJSPip3 install PyExecJS


一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具https://github.com/rtcatc/Packer-Fuzzer


https://github.com/facebook/prepack


逆向小程序破解js-(环境篇)

逆向小程序破解工具篇-(微信开发者工具)

使用execjs对小程序加密js进行解密

使用execjs对小程序加密js进行解密-(实战篇)


声明:学习交流使用,切勿用于非法用途


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存