环境准备:
-
[ ] 夜神模拟器 -
[ ] 微信
这里有个点需要注意 夜神模拟器经量选择高安装版本 避免微信安装失败
流程:
这里以去水印小程序作为文章条件
访问小程序
接下来去微信小程序目录
data/data/com.tencent.mm/MicroMsg
可以看到md5开头的文件 PS:如果md5文件过多可以删除掉所有文件重新进入小程序,这里还是推荐注册一个新的微信来进行操作
进入md5/appbrand/pkg目录
wxapkg后缀结尾的就是小程序文件
反编译:
将文件复制到此处
Nox_shareImageShare
可以看到wxapkg文件
利用https://github.com/ezshine/wxapkg-convertor/releases/download/1.0.1/win1.0.1.zip
直接反编译小程序文件
之后利用工具可以快速提取其中的url
示例代码
package main
import (
"fmt"
"io/ioutil"
"log"
"os"
"regexp"
)
func main() {
pwd, _ := os.Getwd()
f, err := ioutil.ReadDir(pwd)
if err != nil {
log.Fatal(err)
}
for i := 0; i < len(f); i++ {
r, _ := ioutil.ReadFile(f[i].Name())
exp, _ := regexp.Compile(`http展开收缩{0,1}://(([a-zA-Z0-9._-]+.[a-zA-Z]{2,6})|([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}))(:[0-9]{1,4})*(/[a-zA-Z0-9&%_./-~-]*)?`)
match := exp.FindAllString(string(r), -1)
for z, _ := range match {
a := match[z]
fmt.Println(a)
}
}
}
原文始发于微信公众号(XRSec):WX小程序反编译到url提取一条龙服务
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论