使用说明:
1.node环境安装
node -v
npm -v
2.node modules 安装
npm install
npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beauti
3.使用UnpackMiniApp.exe微信小程序一键解密工具对微信小程序包下的__APP__.wxapkg(主要包在微信安装目录下的Applet目录下)进行解密
4.使用wxappUnpacker对小程序进行反编译
https://ukm028kzyr.feishu.cn/docs/doccnW1w3vwpcnjTeTYKcdErjtK
主包解密(__APP__.wxapkg为主包,wx3c5484eecded1f35.wxapkg为主包解密后生成的文件):
node wuWxapkg.js C:UsersbacklionDesktop微信小程序反编工具包小程序包解密wxpackwx3c5484eecded1f35.wxapkg
或者
./bingo.sh C:UsersbacklionDesktop微信小程序反编工具包小程序包解密wxpackwx3c5484eecded1f35.wxapkg
子包解密:
node wuWxapkg.js xxx1 -s= xxx2 ## xxx1为子包的文件路径,xxx2为反编主包生成的文件路径
node wuWxapkg.js C:UsersbacklionDocumentsWeChat FilesAppletwx9ecce3eb2145aa624_packageA_.wxapkg -s=C:UsersbacklionDesktop微信小程序反编工具包小程序包解密wxpackwx3c5484eecded1f35
或者
./bingo.sh 分包.wxapkg -s=主包目录
./bingo.sh C:UsersbacklionDocumentsWeChat FilesAppletwx9ecce3eb2145aa624_packageA_.wxapkg -s=C:UsersbacklionDesktop微信小程序反编工具包小程序包解密wxpackwx3c5484eecded1f35
5.使用微信小程序开发工具编辑查看 console运行的http请求
https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
6.使用vs code 编辑器搜索敏感关键词如:
user、username、password、passwd、Appid、http、conf、config、AppSecret、Secret、key、server_key、session_key、access key、secret encrypt、decrypt、AES、DES、RSA
有需要的师傅,可以关注本公众号,然后公众号回复关键字:小程序工具包
原文始发于微信公众号(渗透测试研究中心):微信小程序反编工具包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论