微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(1)

最新推荐文章于 2025-06-09 16:42:51 发布
原创 最新推荐文章于 2025-06-09 16:42:51 发布 · 5.2k 阅读 · 46 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信小程序 #小程序

在这里插入图片描述

实现第二种抓包方法
一、工具准备(百度免费,找我知识付费)
  1. 解密工具
    在这里插入图片描述
  2. 逆向工具
    目前用的是:wxappxxxxcker
    在这里插入图片描述这个是一个大神开发的,之前可以在github下载,不过截止今天,大神已经关闭了下载,具体原因……你懂得。不过,开源是趋势,就像这个世界是不会停止开放的,因此我们还是有很多渠道可以获取,你可以通过自己的渠道获取
二、解密小程序

网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。

1.建议修改微信PC端默认的小程序包位置
在这里插入图片描述

默认是在C盘,太占内存,建议修改

2.打开一个小程序

推荐一种做法,
打开这里你设置路径文件夹后(如下图),退出微信,删除这个文件夹下面左右内容

最低0.47元/天 解锁文章

200万优质内容无限畅学
微信小程序抓包逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(3)
2401_84544714的博客
05-13 1998
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
小程序逆向过程
西门一刀的博客
08-21 626
清空微信目录下Applet文件夹中所有目录。
逆向实战(4)-微信 创见小程序 反编译 解包 接口签名参数研究
最新发布
WolffyOne的博客
06-09 1053
创见小程序、js、KillWxapkg、参数逆向
微信小程序逆向
m0_73193124的博客
03-26 2345
首先我用一道CTF题目来说说微信小程序逆向是什么,以及如何去解密,拆包题目的附件是这两个。
小程序逆向分析 ()
qq_53058639的博客
02-13 4145
搞个新玩意的时候,先找个软柿子捏,不要一下就想放个大卫星。能反编译,然后再动态调试,那么曙光就在眼前。这个样本运气好,肉眼就可以看出是md5,复杂的js算法,可以考虑 PyExecJS、js2py or Node.js 来跑。所有的故事都会有结局,只有生活跟你没完。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。
浅谈小程序逆向
weixin_42545308的博客
09-16 3564
怀着学习的心研究小程序
微信小程序抓包逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(2)
2401_84281648的博客
05-09 4086
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。到此为止,大概1个月的时间。
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 998
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
微信小程序逆向分析
For_John的博客
03-02 6720
微信小程序逆向微信小程序逆向分析;实战逆向入门
微信小程序本地应用包逆向工具
01-26
wxappUnpacker 这是著名微信小程序反编译脚本项目,我不是原作者,我只是该项目的搬运工,用于自己的项目中,同时修复了因微信升级导致该脚本运行报错的BUG。上传该项目的初衷就是有两个: 原项目已被作者移除,估计是涉及到不可描述的社会问题; 备份一份项目,供大家使用,也是给自己一份保障 使用方法 第一步 npm install 第二步 node wuWxapkg.js <wx> 之后会在你运行JS脚本的同级目录生成跟.wxapkg同名的目录,解压后的源码就在该目录下面 常见问题 1. Module build failed: Error: Cannot find module 'escodegen'(本项目已经修复该问题) 解决方法: npm i escodegen -S 2. Error: This Package is unreco
微信小程序解包
09-23
微信小程序环境搭建破解包
微信小程序-微信web开发工具 demo 破解抢先版
08-06
webApp-demo 微信小程序 demo / 开发工具 / 文档资源 注意如果运行后,网络资源请求出错,请关闭代理! 开发文档 http://notedown.cn/weixin/component/ 开发工具下载: Win版本下载:https://pan.baidu.com/s/1jIygQCe 密码: ccy5 Mac版本下载:https://pan.baidu.com/s/1boZs9sF 密码: 5m7u 破解文件,直接替换就行,Windows,Mac:链接: https://pan.baidu.com/s/1b0OJ6I 密码: dik6 开发工具破解: 下载:https://pan.baidu.com/s/1skHpljZ 密码: tfmb Mac 测试可用,Windows 尚未测试 查看『微信Web开发者工具』内容 替换以下文件 /Resources/app.nw/app/dist/components/create/createstep.js /Resources/app.nw/app/dist/stores/projectStores.js 运行『微信
【Web实战】微信小程序逆向
若有战,召必回
11-01 1617
2E 70 6E 67”为带存放路径的文件名称,“00 00 11 7C”对应文件在小程序包中的具体偏移位置,“00 01 01 F7“对应文件在小程序包中的数据长度。但这并不是最初的原项目文件结构,原因是微信服务器会将小程序源码中所有的“js”文件压入“app-service.js”文件中,将所有的“json”文件压入“app-config.json”中,将所有的“wxml”文件压入“page-frame.html”文件中,“wxss”则在处理之后以“html”文件的形式存留在对应页面目录之下。
微信小程序逆向过程
qq_38217747的博客
06-15 2062
文件地址:D:\soft\WeChat\WeChat Files\Documents\WeChat Files\Applet\wxea66c202aa4af979\44。安卓环境(安卓系统手机或安卓模拟器)—>https://www.genymotion.com/download/%5D。nodejs环境—>https://nodejs.org/zh-cn/download/微信PC版本—>https://pc.weixin.qq.com/将文件 放入 \wxappUnpacker\apkg文件夹下。
Hook小程序
CZ010822的博客
11-12 1922
然后就可正常进入小程序F12,既然现在小程序相当于浏览器,就可结合RPC框架进行JS逆向Hook等操作,尝试了确实可以,也有更直接的方法Hook小程序,可通过 hook js api 对应的 java 代码可实现微信小程序的 api hook,但上述方法简单便于调试小程序11275是目前最新的小程序版本,其它版本大多网上都有现成的数据,或者就是替换成老版本的 webchatappex.exe 来。但小程序不行,会遇到小程序版本问题,仅可以进入控制台。会自动弹出登录微信框,进入微信后执行shell。
小程序逆向工程:这个开源的小程序逆向工具真不错,2023年亲测成功
江一铭
03-23 4624
安全部门的大哥又双叒叕报了一个小程序的高危漏洞,他使用逆向工程破解了加密信心,用抓包修改了请求参数。又是头疼的一天…想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能。这里用到了2个工具《解密》逆向》(非原创,均来自网上的大佬)。特别适合新手,而且都是免费的!都是免费的!都是免费的!第一次操作可能会慢一些,熟练了之后,3秒抓取一个小程序源码!
分析以下全文逻辑组成,举例具体应用场景,示例代码并添加详细中文注释:逆向小程序包 把小程序脱下来,丢编辑器开始逆向;拿到包以后丢到编辑器;开始逆向 第一个坑 • 刚开始拿到源码,开始找加密,定位到此处,以为就这么简单拿下了,拿去解密发现解不开。大概路不是此处,继续往下找 第二个坑 • 全局字节搜索key和iv,找到iv,打开此js,成功找到加密方式和固定key,但是此处的key,是通过手动传入,继续深入,找从哪里调用的此加密方法,来到request.js,getOpenIdUnionIdTokenFromServer方法,发现key是从,然后继续跟踪encryptKey,来到getAesKeyUrl方法,大概意思就是从getAeskeyUrl这个api去get请求拿到aeskey,跟进,来到api.js,拿到路由。(其实这里在最开始进入小程序的时候,意见请求过一次,但是在bp抓包历史里是没有的,这也是坑点3),拼接请求访问,拿到key,为了确保不是动态key,刷新了几次发现没有变化。坑点三也随之而来。(记住这里的时间戳和version很重要,后文解释为什么)
03-27
<think>好的,用户想了解小程序逆向工程的详细过程,包括脱壳流程、示例代码、加密解密相关的内容,比如key和iv的定位,还有路由和请求过程的分析。首先,我需要回忆一下小程序的结构和相关技术。 小程序通常是指微信小程序,它们的主包是.wxapkg文件。逆向工程的第一步通常是获取这个包文件,可能需要root手机或者利用模拟器导出。然后进行解包反编译,得到源代码。不过微信小程序可能会被加密或者压缩,这时候就需要脱壳处理。脱壳可能需要使用工具如unveilr或wxapkgUnpacker,或者手动分析加密方式,找到解密函数进行动态调试。 接下来是分析代码结构。小程序的代码一般包括app.js(入口)、页面组件、配置文件等。反编译后的代码可能是压缩过的,需要格式化工具美化代码,便于阅读。用户可能需要示例代码,可以举一个反编译后的页面结构示例,比如Page函数定义的页面逻辑,包括data、生命周期函数、事件处理等。 关于加密解密,小程序可能会对通信数据进行加密,常见的如AES加密,需要找到key和iv。key和iv可能硬编码在代码中,或者动态生成。需要分析网络请求的代码,定位加密函数的位置。例如,在wx.request的调用前后可能有加密解密的处理。这里可以举例说明如何搜索关键词如CryptoJS.AES.decrypt或encrypt来定位相关代码。 路由和请求过程的分析需要查看app.json里的页面配置,了解页面跳转逻辑。网络请求部分则要关注wx.request的调用,查看请求参数如何构造,是否有签名或加密。可能需要抓包工具如Charles配合,对比请求数据和反编译代码,分析加密算法。 用户提到的示例代码和中文注释,需要确保代码的正确性,比如展示如何解包、解密,或者如何提取key和iv。同时,要注意使用正确的LaTeX格式,比如数学公式用$包裹,独立公式用$$。 还需要考虑用户可能的实际需求,比如他们是否想自己进行逆向分析,或者了解如何保护自己的小程序。因此,在回答中可以加入一些注意事项,比如法律风险和技术难点。 最后,生成相关问题,帮助用户进一步探索。例如,如何防止小程序逆向,或者常见的加密方法有哪些优化手段。确保问题用户查询相关,并且有引导性。</think>### 小程序逆向工程详解 #### 1. 脱壳流程 微信小程序主包格式为`.wxapkg`,逆向工程通常包含以下步骤: 1. **获取小程序包**:通过手机Root权限导出,或使用模拟器工具(如MuMu/夜神)+文件管理器定位路径`/data/data/com.tencent.mm/MicroMsg/{hash}/appbrand/pkg/` 2. **解包工具处理**:使用`wxapkgUnpacker`或`unveilr`工具解包 ```python # 示例解包代码片段 import wx_decrypt wx_decrypt.wxapkg_unpack('input.wxapkg', 'output_dir') ``` 3. **反编译JS代码**:使用`wcsc`反编译工具处理`.wxss`,`wcc`处理`.wxml`,得到近似源码结构[^1] #### 2. 关键代码分析 反编译后代码通常包含以下结构: ```javascript // app.js 入口文件(示例) App({ onLaunch() { console.log("初始化完成"); this._initNetwork(); // 初始化网络模块 }, _initNetwork() { wx.request({ url: 'https://api.example.com/login', data: this._encryptPayload({user: 'test'}), // 加密函数定位点 success: res => this._handleResponse(res) }); }, _encryptPayload(data) { return CryptoJS.AES.encrypt(JSON.stringify(data), '密钥key', {iv: '偏移量iv'}); // 硬编码密钥示例 } }); ``` #### 3. 加密解密分析 - **定位关键参数**: - 搜索关键词:`CryptoJS.AES`、`encrypt`、`decrypt` - 示例AES加密函数调用: $$E(x) = AES\_CBC(plaintext=x, key=k, iv=v)$$ - 通过动态调试(Xposed+FRIDA)可提取内存中的`key/iv` - **动态注入示例**: ```javascript // FRIDA Hook代码(截取加密参数) Interceptor.attach(CryptoJS.AES.encrypt, { onEnter: function(args) { console.log("Key:", args[1].toString()); console.log("IV:", args[2].iv.toString()); } }); ``` #### 4. 网络请求分析 1. **抓包定位**:使用Charles/Fiddler捕获HTTPS请求 2. **请求链路追踪**: - 在反编译代码中搜索`wx.request` - 分析请求参数构造过程(如签名算法`sign=md5(params+timestamp)`) 3. **路由解析**:查看`app.json`中`pages`配置,匹配页面跳转逻辑 #### 5. 技术难点风险 - **代码混淆**:变量名缩短、控制流平坦化(需使用AST反混淆工具) - **法律风险**:逆向工程需遵守《计算机软件保护条例》第17条[^1] - **动态防护**:部分企业级小程序使用VMP加固,需定制脱壳机
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值