小程序逆向之unveilr使用-Even技术博客,专注优质IT开发技术分享

微信小程序逆向

在对小程序逆向分析中，会用到很多工具，例如抓包，解包等等，这里为了方便就使用了unveilr工具进行解包，工具还有很多，大家可以自己搜索。

在进行微信小程序的逆向分析之前，首先需要在PC端微信中打开目标小程序。建议您浏览小程序的每一个页面，以确保小程序的全部内容被加载，特别是对于可能采用分包加载策略的小程序来说，这一步骤尤为重要。据一位资深开发者指出，这一步骤可以有效避免因分包而导致的文件缺失问题。

值得注意的是，不同版本的微信或者不同的用户设置可能会导致wxapkg文件存储位置的不同。一般来说，wxapkg文件会存储在微信的保存文件目录下，但在我个人的实践中，该文件却出现在了我的电脑文档目录下。

接下来，我们将使用unveilr工具来解包 wxapkg 文件。请确保您已经下载并安装了unveilr。以下是解包操作的命令行指令，请将路径替换为您本地的实际路径，并且注意路径字符串需要使用双引号。

unveilr.exe "C:\Users\Documents\WeChat Files\Applet\xxxxxxxxxxx\222"

如果您更倾向于使用手机操作，可以在手机上加载小程序，相关文件路径位于：

/data/data/com.tencent.mm/MicroMsg/appbrand/pkg/general/

之后，您可以将该文件夹复制到电脑上进行解包。

解包完成后，您会得到一个名为__APP__的文件夹。此时，您可以选择使用Visual Studio Code或者微信开发者工具来打开它，进而开始对小程序的源代码进行深入分析。

如果您希望进一步深入了解微信小程序的逆向分析技巧，可以参考以下链接，这里提供了更详尽的内容和讨论：

小程序逆向之unveilr使用