微信小程序反编工具包

使用说明：

1.node环境安装

node -v

npm -v

2.node modules 安装

npm install

npm install esprima    

npm install css-tree    

npm install cssbeautify    

npm install vm2    

npm install uglify-es    

npm install js-beauti

3.使用UnpackMiniApp.exe微信小程序一键解密工具对微信小程序包下的__APP__.wxapkg（主要包在微信安装目录下的Applet目录下）进行解密

4.使用wxappUnpacker对小程序进行反编译

https://ukm028kzyr.feishu.cn/docs/doccnW1w3vwpcnjTeTYKcdErjtK

主包解密（__APP__.wxapkg为主包，wx3c5484eecded1f35.wxapkg为主包解密后生成的文件）：

node wuWxapkg.js C:UsersbacklionDesktop微信小程序反编工具包小程序包解密wxpackwx3c5484eecded1f35.wxapkg

或者

./bingo.sh  C:UsersbacklionDesktop微信小程序反编工具包小程序包解密wxpackwx3c5484eecded1f35.wxapkg

子包解密：

node wuWxapkg.js xxx1 -s= xxx2 ## xxx1为子包的文件路径，xxx2为反编主包生成的文件路径

node wuWxapkg.js  C:UsersbacklionDocumentsWeChat FilesAppletwx9ecce3eb2145aa624_packageA_.wxapkg   -s=C:UsersbacklionDesktop微信小程序反编工具包小程序包解密wxpackwx3c5484eecded1f35

或者

./bingo.sh 分包.wxapkg -s=主包目录

./bingo.sh    C:UsersbacklionDocumentsWeChat FilesAppletwx9ecce3eb2145aa624_packageA_.wxapkg  -s=C:UsersbacklionDesktop微信小程序反编工具包小程序包解密wxpackwx3c5484eecded1f35

5.使用微信小程序开发工具编辑查看 console运行的http请求

https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html

6.使用vs code 编辑器搜索敏感关键词如：

user、username、password、passwd、Appid、http、conf、config、AppSecret、Secret、key、server_key、session_key、access key、secret encrypt、decrypt、AES、DES、RSA

有需要的师傅，可以关注本公众号，然后公众号回复关键字：小程序工具包

原文始发于微信公众号（渗透测试研究中心）：微信小程序反编工具包