逆向微信小程序

h4ckm310n · 发表于 2020-1-19 10:55

本帖最后由 h4ckm310n 于 2020-1-19 13:34 编辑

之前兼职做外包，负责甲方小程序的运维，然后发现他们木有源码，没见过这么操蛋的情况……于是我就尝试对小程序进行逆向，这里分享一下我的过程。

一、从手机中提取出wxapkg文件
iOS端需要越狱，安卓端需要root。
以安卓为例，进入以下目录：
/data/data/com.tencent.mm/MicroMsg/(一长串字符串)/Appbrand/pkg
可以找到wxapkg文件，把它提取到电脑上。

二、准备解包工具
首先下载工具：
https://github.com/qwerty472123/wxappUnpacker/tree/master

安装node，并且安装这些依赖：
cssbeautify、CSSTree、VM2、Esprima、UglifyES、js-beautify
安装命令为npm install [依赖包]
修改wxWxss.js文件中的runVM方法：

function runVM(name,code)
{
        let wxAppCode={},handle={cssFile:name};
        let gg = new GwxCfg();
        let tsandbox ={
                $gwx:GwxCfg.prototype["$gwx"],
                __mainPageFrameReady__:GwxCfg.prototype["$gwx"],
                __vd_version_info__: GwxCfg.prototype["$gwx"],
                __wxAppCode__:wxAppCode,
                setCssToHead:cssRebuild.bind(handle)};
        let vm=new VM({sandbox:tsandbox});
        vm.run(code);
        for(let name in wxAppCode) 
                if(name.endsWith(".wxss"))
                {
                        handle.cssFile=path.resolve(frameName,"..",name);
                        wxAppCode[name]();        
                }
}

不进行这一步的话，提取不出wxss文件。

三、运行解包工具
cd到解包工具目录，运行命令：
node wuWxapkg.js [wxapkg文件名]
运行完毕后可以看到解包后的源码目录。

原文来自我的个人网站：https://ssjgoku.win/?p=365

4cewgg · 发表于 2020-1-19 12:24

能出个抓取小程序包的教程么3Q

sushangyu · 发表于 2020-1-19 13:33

你这个不能用的了，亲测，小程序已经修改了加密算法，而且GitHub原主人已经把源码都移除了。至于微信小程序包不用那么麻烦，微信PC端现在已经支持非游戏类小程序了，所以在微信PC端目录下就能找到wxapkg包了。

乌龟de海盗 · 发表于 2020-1-19 11:20

支持~先收藏

foubei · 发表于 2020-1-19 11:21

对于新版本的已对可以使用了吗

a361690548 · 发表于 2020-1-19 12:25

支持~先收藏

cj13888 · 发表于 2020-1-19 12:26

GitHub地址在哪里

bp946 · 发表于 2020-1-19 12:30

厉害了，谢谢分享

xfsmylq · 发表于 2020-1-19 13:14

哪是不是所有小程序都能拿到源码了？

0516yx · 发表于 2020-1-19 13:22

学习一下，虽然还看不懂

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 逆向微信小程序

免费评分