记录第一次wx小程序逆向

最新推荐文章于 2025-06-19 17:15:00 发布
原创 最新推荐文章于 2025-06-19 17:15:00 发布 · 3.9k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#小程序 #微信小程序

文章目录

前言

之前也听说过小程序逆向,但是感觉难度不会很大,然后这段时间接触了一下,好家伙,开眼了。
一开始准备抓包看看,结果pc,手机端,模拟器都没有抓到数据,只有图片的请求,具体数据包一个没有,Wireshark尝试了一下,太难用了,就放弃了,这时候庆幸我好兄弟彦祖兄拉了我一把,教了个骚操作调试,同时给了一个想法,这个小程序可能是用的js调用app内的方法发出的请求,所以这边抓不到请求的包,同时又无法去hook app。
在这里插入图片描述

然后好兄弟给了几个方法思路,我一个都不会,就尝试自己弄了一下,发现数据所在的标签class属性能直接在反编译好的小程序中直接搜到!
在这里插入图片描述

一、准备阶段

准备夜神模拟器,具体自己百度,这里我使用的安卓5的模拟器,不知道高版本会不会有影响,但是多一事不如少一事,先把意外元素去掉
在这里插入图片描述
弄好之后下个wx和mt文件管理器,其实不下也行,自带的文件管理也可以用,然后就是xposed神器和JustTrustMe这里给个下载链接
链接:https://pan.baidu.com/s/1CkoWeKFvzTh-IxA47TDPvA
提取码:pypy
xposed安装失败看一下我之前的文章
https://blog.csdn.net/Ig_thehao/article/details/120554696
然后进入wx的时候,记住不要点任何其他的小程序,直接进入需要逆向的小程序,之后在/data/data/com.tencent.mm/MicroMsg/一串很长的数字字母/appbrand/pkg下把所有的wxapk复制出来。

下载 nodejs
下载 wxappUnpacker
https://github.com/ROBOT008/wxappUnpacker
在解压缩后的文件夹内安装依赖:

npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify

再准备一个wx小程序开发者工具,这个直接官网下载就行了

二、使用步骤

准备完毕之后,开始反编译小程序,将之前的wxapk文件全部粘贴到wxappUnpacker解压后的文件夹内,当前目录下cmd

node wuWxpkg.js 主包文件

有些小程序是有分包需要 使用 -s 来反编译分包

node wuWxpkg.js 分包文件 -s=./刚刚解包的主包文件夹

可能解包中存在问题可以参考下面博客解决
https://blog.csdn.net/hao_ws/article/details/106737513

接着打开微信开发工具,选择主包文件夹编译,从这里开始就要根据自己小程序报的错来解决了参考链接
在这里插入图片描述
在这里插入图片描述

__plugin__和路径的问题可以忽略,wxml之类的问题我是直接删掉相关的代码,其他可能的问题如下:
_typeof3 is not function
参考博客:
https://blog.csdn.net/weixin_42981560/article/details/120911445
@babel/runtime/helpers/typeof.js 文件 全部替换 如下代码即可


function _typeof2(o) {
  "@babel/helpers - typeof";
  return (_typeof2 = "function" == typeof Symbol && "symbol" == typeof Symbol.iterator ? function(o) {
      return typeof o;
  } : function(o) {
      return o && "function" == typeof Symbol && o.constructor === Symbol && o !== Symbol.prototype ? "symbol" : typeof o;
  })(o);
}
 
 
function _typeof(o) {
  return "function" == typeof Symbol && "symbol" === _typeof2(Symbol.iterator) ? module.exports = _typeof = function(o) {
      return _typeof2(o);
  } : module.exports = _typeof = function(o) {
      return o && "function" == typeof Symbol && o.constructor === Symbol && o !== Symbol.prototype ? "symbol" : _typeof2(o);
  }, _typeof(o);
}
 

module.exports = _typeof;

提示getLocation需要在app.json中声明permission字段
参考链接:
https://www.jb51.net/article/181833.htm
app.json中加入下面这段代码

"permission": {
  "scope.userLocation": {
   "desc": "你的位置信息将用于小程序位置接口的效果展示"
  }
 }
还有一个wx登录的问题,这个直接抓包替换请求就行

三,逆向过程

从之前找到wxml中发现同级下js文件中找到了一段请求数据在这里插入图片描述
同时在登录send发送附近单步执行找到了以下js
在这里插入图片描述
无混淆js看着就是舒服,可以直接调试看出是所有其他参数json+时间戳,MD5之后的就是sign,到这里逆向完毕,然后就是抓包模拟请求了

总结

结果发现是云函数,第一次接触云函数我还有点不服,在了解了云函数之后,ok放弃

久见Bug了
关注
最新大润发优鲜小程序逆向分析
猿小白的博客
09-04 1806
目标小程序:大润发优鲜微信小程序 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、需要准备的工具 2、工具预先初始化准备 第①步:安装依赖 3、接口参数分析 4、找到目标小程序wxapkg包 第①步:打开微信PC客户端 第②步:进入Applet文件夹 第③步:找到目标小程序的目录 第④步:找到__APP__.wxapkg 5、通过微信小程序解密工具解密 6、反编译wxapkg文件 7、加密核心代码寻找 8、核心加密方法 ...
微信小程序反编译得到的是html,微信小程序“反编译”实战(一):解包
weixin_29185167的博客
06-04 2167
本实践教程将一步步告诉你如何“反编译”获得其它小程序的源代码,包括“解包”和“源码还原”两篇,主要参考了看雪论坛、V2EX、GitHub 等网站上的帖子、教程、工具,在此不胜感激,参考链接详见文章底部,以及加上了我自己的一些理解和总结。知识小集是一个团队公众号,每周都会有原创文章分享,我们的文章都会在公众号首发。欢迎关注查看更多内容。我们知道,在微信开发者工具中开发完小程序后,我们点击“上传”按钮...
记一次微信小程序逆向
2301_80115097的博客
07-26 4316
环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。这边数据包中有个签名值,还有个时间戳timestamp,防止重放,所以要尝试知道怎么计算这个sign值。看js里有挺多接口的,一开始稍微看了一下都没有什么敏感泄露,也没有什么未授权,字段中存在uid,尝试是否存在越权,结果uid与token关联的,所以无果。但总感觉是有点问题的,来都来到这一步,总不能放弃吧,至少把接口都看一遍。加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄。
微信小程序逆向过程
qq_38217747的博客
06-15 2074
文件地址:D:\soft\WeChat\WeChat Files\Documents\WeChat Files\Applet\wxea66c202aa4af979\44。安卓环境(安卓系统手机或安卓模拟器)—>https://www.genymotion.com/download/%5D。nodejs环境—>https://nodejs.org/zh-cn/download/微信PC版本—>https://pc.weixin.qq.com/将文件 放入 \wxappUnpacker\apkg文件夹下。
PC微信逆向
最新发布
2503_90751789的博客
06-19 1304
近期分析了一下64位的PC微信,对其中的一些内容做一些分享。本期分享内容:Hook微信自身日志。本次分析使用版本:3.9.12.51。123// 这里wxbase为wechatwin.dll的基地址。
微信小程序逆向
m0_73193124的博客
03-26 2362
首先我用一道CTF题目来说说微信小程序逆向是什么,以及如何去解密,拆包题目的附件是这两个。
小程序逆向过程
西门一刀的博客
08-21 629
清空微信目录下Applet文件夹中所有目录。
微信小程序框架逆向
01-26
背景 在研究/升级后,目前已实现XX小程序框架跑通了devtools模式 支持了大部分微信小程序常用API, 支持小游戏 :warning_selector:但是XX小程序框架很多下基础API跑不起来,比如无法使用原生播放器/蓝牙等; 原因: 微信小程序ios/android模式下, 是通过原生去支撑这些基础API. 目标 参考微信小程序ios/android模式, XX小程序框架支持ios/android模式, 进而通过原生去支撑这些基础API. 思路 逆向微信小程序 ios端通过tweak工具, 编写动态库注入的方式, hook JSContext/WKWebview 的相关配置 IDA/hopper查看微信小程序ios端实现伪代码 XX小程序框架 参考微信小程序实现ios/android模式 研究微信小程序ios/android模式实现步骤 ios/andriod 原生模块支撑 通过tweak hook JSCo
【Web实战】微信小程序逆向
若有战,召必回
11-01 1619
2E 70 6E 67”为带存放路径的文件名称,“00 00 11 7C”对应文件在小程序包中的具体偏移位置,“00 01 01 F7“对应文件在小程序包中的数据长度。但这并不是最初的原项目文件结构,原因是微信服务器会将小程序源码中所有的“js”文件压入“app-service.js”文件中,将所有的“json”文件压入“app-config.json”中,将所有的“wxml”文件压入“page-frame.html”文件中,“wxss”则在处理之后以“html”文件的形式存留在对应页面目录之下。
微信小程序开发的学习资料收集
zhan9le的博客
06-28 1万+
小程序开发学习资料集合
uniapp使用高德地图微信小程序插件及逆地址解析返回poi数据问题
ltc_Yan的博客
06-21 1723
在开发微信小程序项目中,遇到了需要使用高德地图来逆地址解析获取地理位置的问题,以下为本人使用的流程步骤。
微信小程序逆向分析
For_John的博客
03-02 6731
微信小程序逆向微信小程序逆向分析;实战逆向入门
实用的微信小程序逆向教程!
热门推荐
风洞网
10-17 1万+
洞悉安全,风洞网,认准官方网站! 简单复现一下小程序逆向过程。 准备工具 一、pc端复现 微信PC版本—>https://pc.weixin.qq.com/ 小程序解密工具—>https://share.weiyun.com/uMqNGOXv nodejs环境—>https://nodejs.org/zh-cn/download/ 小程序逆向工具—>https://github.com/xuedingmiaojun/wxappUnpacker 二、移动端复现 安卓环境(安
wx逆向
catgray的博客
09-20 453
1. 安装win7虚拟机 2. 使用CE查找wxname 由于测试用的中文名,直接字符串搜不到,于是搜索wxh搜到了内存地址 3. od查找头像
【Web实战】零基础微信小程序逆向(非常详细)从零基础入门到精通,看完这一篇就够了
logic1001的博客
04-07 4988
作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都有各自的生态平台,当然,也有快应用这种行业联盟型的生态平台。小程序开发者在开发环节中必须基于以下原则:互不信任原则,不要信任用户提交的数据,包括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。
小程序逆向
03-08
### 微信小程序逆向工程概述 微信小程序逆向涉及多个步骤和技术,主要包括获取目标应用的小程序包、解密这些包以及最终解析其内部结构。此过程通常需要特定的软件环境和支持工具来辅助操作。 #### 准备工作 为了顺利开展逆向活动,需先准备好必要的硬件和软件条件: - **设备选择**:可以选择真实Android手机或虚拟机作为实验平台[^2]。 - **权限设置**:确保所选设备已开启USB调试模式并授予Root权限给RE管理器以便后续访问受保护的数据区域[^3]. - **开发环境搭建**:安装Node.js运行时环境用于执行JavaScript脚本;同时下载并配置好官方提供的微信开发者工具以方便后期测试修改过的代码逻辑[^1]. #### 获取与处理wxapkg文件 当一切就绪之后,则可以着手提取待分析的应用数据了。具体做法如下: 1. 利用ADB命令连接至移动终端,并定位到存储有最新版本的小程序资源包(`*.wxapkg`)所在的路径下; 2. 通过`adb pull`指令将远程服务器上的指定文件复制回本地磁盘中等待进一步处置; 3. 接下来借助专门为此目的而打造的第三方库——比如由GitHub托管开源项目的`wxappUnpacker`——来进行初步拆分作业,从而获得原始JS/CSS/WXML等静态资产副本[^4]. ```bash # 假设已经找到正确的wxapkg路径 adb pull /data/data/com.tencent.mm/MicroMsg/{random_folder}/appbrand/pkg D:\output_directory\ ``` #### 实际案例展示 假设现在有一个名为`example.wxapkg`的目标文件位于D盘根目录里,那么只需按照提示依次键入下列命令行参数就能启动整个转换流程了: ```batchfile bingo.bat "D:\example.wxapkg" ``` 上述批处理脚本会自动生成一个新的子文件夹用来容纳所有经过反序列化后的成果物,其中包含了可供编辑查阅的各种网页组件描述文档. ### 注意事项 在整个过程中务必谨慎行事以免触犯法律法规或者侵犯他人版权权益。此外由于此类行为本身存在一定的风险性和不确定性因素,在实际动手之前建议充分评估潜在后果再做决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值