微信小程序动态调试的方法

原创文章web安全渗透技术

原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！

前言：较新版本的Safari支持远程动态调试IOS端的微信小程序。如果没有Mac笔记本，可以在Windows系统上使用Mac虚拟机，安装教程：https://www.yuque.com/jammny/ioh9u7/vpdv56wi5zlrdgni

Safari远程调试IOS端微信小程序

Safari 版本问题

首先需要保证你Safari支持小程序调试，版本大概可能需要升级到至少16.4以上。如果你安装的是 Big Sur 低版本，那么需要先升级到当前的最新版本，然后再升级Safari。

我的Safari版本是16.6：

安装调试插件

需要在越狱的IOS测试机安装一个插件，启动全局WebView调试：https://github.com/ChiChou/GlobalWebInspect

启动远程调试

1、在 iOS 设备上启用 Safari 开发人员选项。在 iOS 设备上打开设置 -> Safari浏览器 -> 高级，启用“网页检测器”选项。

2、在Mac中打开 Safari，打开 Safari 偏好设置 -> 高级选项，启用“菜单栏中显示开发菜单”选项。

3、接着使用 USB 线将 iOS 设备连接到电脑上，并在IOS端打开需要调试的小程序页面。打开 开发 -> “找到你的iphone设备”，就可以看到小程序相关的内容。

4、找到JS加密算法的位置，下断点。

5、接着在小程序上就可以触发断点调试了，辅助我们定位小程序的加密算法。

PC端本地调试微信小程序

新版微信更换了小程序内核，通过插件补丁可以开启本地调试工具。

开启调试过程

1、确保微信当前版本大于3.6.x系列。

2、确保开启 wmpf 新内核版本，在微信在搜索栏输入<span class="ne-text">:showcmdwnd</span>，输入：

/plugin set_grayvalue=203&set_config_url=https://dldir1.qq.com/weixin/Windows/XPlugin/updateConfigWin.xml&check_update_force

3、错误码为-8说明当前内核已经是新版。

4、否则程序会自动升级到新内核，需要等一会。

5、将 VERSION.dll 放到微信安装目录下，重启微信：

WeChat[3.9.6.29]VERSION.dll

5、任意打开一个小程序，出现 debTools 工具说明开启调试成功。

6、可以愉快得调试了。

END

可能会遇到 VERSION.dll 与部分内核版本不兼容的情况，具体情况表现在点击小程序出现空白页面或没反应。我准备好了一个可用XPlugin的版本，解压 XPlugin.zip 并替换 %APPDATA%tencentwechatXPlugin 目录的内容，重启即可开启调试，安装包可以到公众号获取。

感觉本文写得不错的看官，设个星标 持续关注一下吧。

公众号回复“20231018”，获取原格式PDF文章和相关工具或源码。

原文始发于微信公众号（Fighter 安全）：微信小程序动态调试的方法