反编译获取微信小程序源码过程

本次测试过程中需要获取小程序的apk文件,于是记录下微信小程序源代码反编译wxapkg文件的过程

0X00:下载夜神模拟器
下载地址:https://www.yeshen.com/

0x01:模拟器中安装微信、RE文件管理器

微信在模拟器自带的应用商店里搜索下载安装即可
下载好的RE文件管理器安装包(自行下载)直接拖拽进打开的模拟器窗口就会自动安装
clipboard.png

0X02:设置模拟器允许应用获取root权限

 点击“设置”----->“超级用户选项” 

clipboard2.png

按下图进行设置,设置这些权限是为了之后可以让RE文件管理器顺利的获取到ROOT权限
clipboard3.png

0X03:获取.wxapkg文件

模拟器里打开微信,在微信中运行你想要获取源码的小程序
模拟器微信中运行一下小程序后,直接切回模拟器桌面,然后运行RE文件管理器
按照下面的目录结构找wxapkg文件:/data/data/com.tencent.mm/MicroMsg/{数字串}/appbrand/pkg/

clipboard4.png
这便是微信小程序的wxapk包,把.wxapkg后缀的文件通过微信或者QQ发送给好友即可

0X04:下载反编译脚本和node.js工具

反编译脚本下载地址:https://github.com/GxBSXUKing/wxappUnpacker
下载node.js地址: https://nodejs.org/en/
clipboard5.png
cmd验证node.js是否安装成功命令:npm -v,显示版本后便证明安装成功

0X05:反编译

准备反编译脚本文件和.wxapkg文件,把要反编译的.wxapkg文件复制到反编译脚本文件夹里
cmd窗口中依次安装如下依赖:

npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es

安装好依赖之后,反编译 .wxapkg 文件
在.wxapkg文件所在目录下命令行模式输入 : node Wxapkg.js XXXX.wxapkg
clipboard6.png
成功后,打开新生成的文件夹,里面就是反编译后的源码,可以直接用submit打开,想要调试的可以下载微信开发者工具导入源码调试,此处不再演示。

标签: none

添加新评论