当前位置:首页 > JS逆向 > 微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(1)

微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(1)

一叶知秋2024-05-11 00:40:35JS逆向7

在这里插入图片描述

实现第二种抓包方法
一、工具准备(百度免费,找我知识付费)
  1. 解密工具
    在这里插入图片描述
  2. 逆向工具
    目前用的是:wxappxxxxcker
    在这里插入图片描述这个是一个大神开发的,之前可以在github下载,不过截止今天,大神已经关闭了下载,具体原因……你懂得。不过,开源是趋势,就像这个世界是不会停止开放的,因此我们还是有很多渠道可以获取,你可以通过自己的渠道获取
二、解密小程序

网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。

1.建议修改微信PC端默认的小程序包位置
在这里插入图片描述

默认是在C盘,太占内存,建议修改

2.打开一个小程序

推荐一种做法,
打开这里你设置路径文件夹后(如下图),退出微信,删除这个文件夹下面左右内容

在这里插入图片描述
然后在pc端打开一个小程序,尽可能点开所有的页面,让本地自动生成一个本地包,在刚刚设置好的文件夹(如上图)里,内容如下:
在这里插入图片描述
进入箭头指向文件夹里面,不过里面的是加密过的文件:APP.wxapkg就需要用到我们前面的解密软件。
3.解密小程序包

软件长这样:
在这里插入图片描述
选择加密小程序包
在这里插入图片描述
0.1秒解密成功:
解密之后的文件名是:

1 wx4f11048xxxxxxx66.wxapkg

会存放在wxpack文件夹:
在这里插入图片描述

三、逆向小程序

正式用到大神开发的【wxappxxxxker】了。下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。
在这里插入图片描述
如果跟我一样放在桌面,出来的就是这样:

在这里插入图片描述
1、检查nodejs 输入node -v检查是否已安装nodejs
在这里插入图片描述
如果没有安装nodejs,请先安装。下载地址:https://nodejs.org/en/安装nodejs一直点击下一步安装即可。
2、安装依赖

依次输入下面7个npm install,分别一个一个安装

  1. npm install esprima
  2. npm install css-tree
  3. npm install cssbeautify
  4. npm install vm2
  5. npm install uglify-es
  6. npm install js-beautify
    3、正式逆向

输入:
bingo.bat 主包路径(可以直接拖入)
在这里插入图片描述
编译后的文件,保存在和【wx4f11xxxxxxxc766.wxapkg】同一个文件夹中,自动以wxxxxxx3xxxx766命名。
在这里插入图片描述
编译完成,接下来直接使用微信开发工具打开,即可学习前辈们的前端设计了,骚年。

4、可能的错误

①、如果在执行编译命令时报

this package is a subPackage which should be unpacked with -s=.

说明这个是分包,打开小程序时生成了两个.wxapkg文件,编译另一个文件即可,编译分包和主包的命令是不一样的:

node ./wuWxapkg.js 分包路径 -s=主包路径

②、如果生成的文件里不包含app.json文件
说明你找的小程序,是大神开发的,已经做了反编译的安全措施,所以解密失败,这也是我发这篇文章的目的。
不过这种大神目前还是比较少见的,你会成为未来的那一个吗?加油,骚年,欧力给!
效果截图

在这里插入图片描述
这个跟浏览器抓包一模一样.可以尽情的抓包了

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

扫描二维码推送至手机访问。

版权声明:本站部分文章来自互联网采集,请查看免责申明

本文链接:https://www.yyzq.team/post/338101.html

分享给朋友:

“微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(1)” 的相关文章