手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

一:前置准备

修改微信PC端默认位置

修改微信PC端默认的小程序包位置,默认在C盘,太占内存,建议修改。

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

pc端打开一个小程序,尽可能点开所有的页面,让本地自动生成一个本地包,如下图所示。

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

找到APP.wxapkg文件,这个是加密过的,接下的流程需要使用下面的解密和逆向工具。

二:准备工具

1:解密工具

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

解密工具获取:https://www.aliyundrive.com/s/y7LbrRvgHKS
wxpack是个空文件夹,用来存解密后的源码包

2、逆向工具wxappUnpacker

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

逆向工具获取:https://www.aliyundrive.com/s/6YRjqatfSGY

三:正式解密

双击打开UnpackMiniApp.exe文件,选择APP.wxapkg文件进行解密操作

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

若出现下面的报错,提示你没有wxpack文件夹,记得新建个wxpack文件夹用于存放解密后的文件

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

解密成功后,查看wxpack文件夹,已经生成解密后的文件。

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

四:正式逆向

下面就由逆向工具wxappUnpacker出场了。正式反编译之前,确保安装了node,我们下面需要使用node安装一下要使用的依赖。

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

安装下面的依赖

npm install esprima css-tree cssbeautify vm2 uglify-es js-beautify

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

开始逆向,确保命令行打开目录是下图所示

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

node ./wuWxapkg.js 主包路径
node ./wuWxapkg.js 分包路径 -s=主包路径

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

成功拿到源码内容:

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)微信小程序开发工具打开源码,试运行效果,这里如果遇到无法找到app.json文件的问题。原因是微信小程序10月开始,优化了文件结构。wxappUnpacker工具无法反编译出app.json文件了。解决方法随见下文。

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

五:unveril工具

unveril是比wxappUnpacker更高级更方便的反编译工具,解决 wxappUnpacker工具无法反编译出app.json文件的问题。

github地址github.com/junxiaqiao/…,具体如何使用,详见github的介绍文档。

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

2.0版本下载
链接:https://pan.quark.cn/s/88490fba2ecf
提取码:QXtC
链接:https://pan.baidu.com/s/1sWOZ1UG3HkxX7ehSs2n5gA?pwd=33rc
提取码:33rc

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

如果遇到下面的问题,尝试以管理员身份运行.exe文件

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)使用示例,如果路径有空格必需加引号

# 直接解包整个目录
$ unveilr "/path/to/wxapkg/dir/"
# 解多个包
$ unveilr "/path/to/1.wxapkg" "/path/to/2.wxapkg" ...
# 指定wx子命令并指定微信AppId
$ unveilr wx -i wx11aa22bb33cc44dd "/path/to/wxapkg/dir/"
# 格式化解析出来的代码
$ unveilr wx -f "/path/to/wxapkg/dir/"
# 只提取源文件不解析进行反编译
$ unveilr wx --no-parse "/path/to/wxapkg/dir/"

当前只有一个主包,使用下面的命令进行主包反编译

unveilr 主包地址

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

反编译完成,成功解出app.json文件

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

六、unveril解包后打开微信开发者工具可能遇到的问题:

1.格式化问题

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

出现上面的报错原因是反编译下来的代码,格式是乱的,找到具体报错的文件手动格式化一下。

参考解决方法:blog.csdn.net/a_123_4/art…

或者在使用unveril反编译的时候,加个 -f的子命令,反编译后的代码会做一个初步的格式化,详见unveril github read.me。

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

2.接口跨域问题

微信小程序的跨域解决:

blog.csdn.net/Time_Flies_…

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

3、反编译报错:_typeof3 is not a function

手把手教你—微信小程序抓包解密与反编译工具的使用全过程(超详细)

修改一下 @babel\runtime\helpers\typeof.js,typeof.js 文件 全部替换 即可

function _typeof2(o) {
  "@babel/helpers - typeof";
  return (_typeof2 = "function" == typeof Symbol && "symbol" == typeof Symbol.iterator ? function(o) {
      return typeof o;
  } : function(o) {
      return o && "function" == typeof Symbol && o.constructor === Symbol && o !== Symbol.prototype ? "symbol" : typeof o;
  })(o);
}
 
 
function _typeof(o) {
  return "function" == typeof Symbol && "symbol" === _typeof2(Symbol.iterator) ? module.exports = _typeof = function(o) {
      return _typeof2(o);
  } : module.exports = _typeof = function(o) {
      return o && "function" == typeof Symbol && o.constructor === Symbol && o !== Symbol.prototype ? "symbol" : _typeof2(o);
  }, _typeof(o);
}
 
 
module.exports = _typeof;

参考解决方法:blog.csdn.net/weixin_3900…

7、参考文章

blog.csdn.net/ONExiaobaij…

8、声明

本次分享仅做学习使用,以上用例,为专用测试环境,请遵守国家法律!!!

原文链接:https://juejin.cn/post/7312678013559636006 作者:hi大雄

(0)
上一篇 2023年12月16日 上午10:47
下一篇 2023年12月16日 上午10:58

相关推荐

发表回复

登录后才能评论