2024年7月11日12:15:21评论26 views字数 649阅读2分9秒阅读模式

微信小程序是一种无需安装、可直接在手机微信内使用的快捷应用，那怎么才能对小程序进行固证及分析呢？小程序文件可以在手机端获取，也可以在PC端获取。今天我们介绍一种在PC端获取小程序文件的便捷方法。

准备工作

准备固证环境以及电脑，电脑上的微信最好是没有运行过任何微信小程序。为了便于在电脑上进行固定，我们可以先将需要固定的小程序添加到“我的小程序”方便查找。

固定小程序

在电脑端微信登录微信账号，我们可以在微信设置中查看到微信文件的默认保存位置，小程序文件就存储在该位置的“Applet”文件夹内。

在电脑微信中运行该小程序，“Applet”文件夹内会生成一个以小程序ID命名的文件夹，小程序文件就被下载到这个文件夹内，我们对这个文件夹进行固定（此处省略固定过程一万字......），数据固定工作就完成了。

直接固定的小程序文件是经过加密的，需要先对其进行解密。

首先，去除小程序文件头部文件标识“V1MMWX”；

然后，其余数据采用AES加密，解密key为小程序ID经PBKDF2算法生成的一串16进制字符，使用该字符串对文件进行解密；

或者，我们也可以采用一些现成的工具对其进行解密。

现在微信小程序使用涉及方方面面，种类繁多。如您需要对微信小程序内容进行固定、对其功能进行分析，或遇到相关问题，可致电我司。

原文始发于微信公众号（网络安全与取证研究）：“小程序”如何取证？

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。