小程序解密反编译获取源码实现RCE

admin 2024年5月18日10:50:09评论3 views字数 1154阅读3分50秒阅读模式
01文章前言
    小程序除了抓包测试功能外,我们可以尝试解密并反编译,最后获取其源代码包,从中查看其源代码文件,运气好的话我们可以获取到其配置信息,以此深度控制小程序。
    当然,也可能是另外一种配置信息,比如:AK和SK,这两个东西我就不详细介绍了,感兴趣的可以点击看我之前这篇文章。
HW行动 | Red公鸡队的一些大技巧
02工具环境
NodeJS
    首先我们需要安装nodejs,这是必备的调试环境。从官网下载其安装程序,然后直接无脑Next,直至安装完成即可。
下载地址:https://nodejs.cn/download/
小程序解密反编译获取源码实现RCE
    安装完成后,我们打开CMD,输入命令查看是否成功安装:
npm -version
小程序解密反编译获取源码实现RCE
    有内容返回即为安装成功,接下来我们安装必需模块:
npm install escodegennpm install esprimanpm install css-tree    npm install cssbeautifynpm install vm2npm install uglify-esnpm install js-beautify
小程序解密反编译工具
    这两个工具已经打包好了,公众号回复即可下载。
公众号回复 小程序,获取下载链接
公众号回复 小程序,获取下载链接
小程序解密反编译获取源码实现RCE
03正式开始
    首先,在电脑上打开想要操作的小程序:
小程序解密反编译获取源码实现RCE
        然后,找到小程序打开后的加密包存放位置。默认情况下,是在:C:Users用户名DocumentsWeChat FilesApplet 路径下,如果改过路径,且不记得在哪了,我们可以打开设置:
小程序解密反编译获取源码实现RCE
    然后找到对应路径,按照时间排序即可:
小程序解密反编译获取源码实现RCE
    比如,我这边选择第一个来测试。找到路径后,我们打开反编译工具,先对其加密小程序包进行解密:
小程序解密反编译获取源码实现RCE
    复制想要操作的小程序加密包路径,进入后选择其程序包
小程序解密反编译获取源码实现RCE
    成功操作后,会在工具目录下的 wxpack 文件夹中生成解密后的程序包:
小程序解密反编译获取源码实现RCE
    接下来,将其复制到 解包获取源代码 工具目录下:
小程序解密反编译获取源码实现RCE
    在此目录下打开CMD窗口,输入命令进行解包:
bingo.bat 小程序包名
    或者
node wuWxapkg.js 小程序包名
    解包成功后,其目录下会生成对应文件夹:
小程序解密反编译获取源码实现RCE
    其中便是小程序源代码,接下来,可以查看其文件中有没有敏感的配置信息,能够让我们利用:
小程序解密反编译获取源码实现RCE
    运气好的话,我们可以从中找到AK和SK(这里找了两个小程序没发现泄露,偷一张大舅哥的图):

小程序解密反编译获取源码实现RCE

    利用CF工具,获取云服务台控制权限:
小程序解密反编译获取源码实现RCE
小程序解密反编译获取源码实现RCE
    CF工具由于某些原因Github已下线,不再对外开放,需要的可以在公众号回复,获取下载地址:
公众号回复 cf,获取下载链接
公众号回复 cf,获取下载链接

小程序解密反编译获取源码实现RCE

(
END
)

小程序解密反编译获取源码实现RCE

原文始发于微信公众号(犀利猪安全):强的一批 | 小程序解密反编译获取源码实现RCE

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月18日10:50:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   小程序解密反编译获取源码实现RCEhttp://cn-sec.com/archives/2043648.html

发表评论

匿名网友 填写信息