其他
微信小程序逆向分析浅析
Android微信小程序本地代码存储路径
通过Hook java.lang.String.toString、java.lang.StringBuilder.toString可以获取到路径,如下所示:
/data/data/com.tencent.mm/MicroMsg/ca89cf1e6ddfd8240c0fb568ff95b3e1/appbrand/pkg
微信小程序反编译工具(支持分包)
git clone https://github.com/xuedingmiaojun/wxappUnpacker.git
cd wxappUnpacker
基于electron-vue开发的微信小程序自助解包(反编译)客户端
https://github.com/xuedingmiaojun/mp-unpack
http://xuedingmiao.com/blog/xcx_unpack.html
git clone https://github.com/xuedingmiaojun/mp-unpack.git
cd mp-unpack
npm install && cd tool/ && npm install
npm run build
npm run build:mac
npm run build:linux
npm run build:win32
npm run build:win64
在wxappUnpacker目录使用以下命令安装依赖包(若设置为全局需要后面加-g)
npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify
npm install cheerio
使用wxappUnpacker解包工具,直接使用如下命令即可解包微信小程序
node wuWxapkg.js _1123949441_352.wxapkg
使用wxappUnpacker解包工具,直接使用如下命令即可解包微信小程序
node wuWxapkg.js ~/gyp/wxH5/appbrand/pkg/_1123949441_352.wxapkg
使用binwalk工具可以轻松得到数据段的文件结构,微信小程序包的数据段会优先存入二进制文件(图片、声音文件等)再储存js、html等文件
binwalk ~/gyp/wxH5/appbrand/pkg/_1123949441_352.wxapkg
微信开发者工具(动态调试小程序)
python3调用js的库之execjs
pip install PyExecJS
Pip3 install PyExecJS
一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
https://github.com/rtcatc/Packer-Fuzzer
https://github.com/facebook/prepack
声明:学习交流使用,切勿用于非法用途