在对小程序逆向分析中,会用到很多工具,例如抓包,解包等等,这里为了方便就使用了unveilr
工具进行解包,工具还有很多,大家可以自己搜索。
1、找到wxapkg文件
在进行微信小程序的逆向分析之前,首先需要在PC端微信中打开目标小程序。建议您浏览小程序的每一个页面,以确保小程序的全部内容被加载,特别是对于可能采用分包加载策略的小程序来说,这一步骤尤为重要。据一位资深开发者指出,这一步骤可以有效避免因分包而导致的文件缺失问题。
值得注意的是,不同版本的微信或者不同的用户设置可能会导致wxapkg
文件存储位置的不同。一般来说,wxapkg文件会存储在微信的保存文件目录下,但在我个人的实践中,该文件却出现在了我的电脑文档目录下。
2、使用unveilr解包
接下来,我们将使用unveilr
工具来解包 wxapkg 文件。请确保您已经下载并安装了unveilr。以下是解包操作的命令行指令,请将路径替换为您本地的实际路径,并且注意路径字符串需要使用双引号。
unveilr.exe "C:\Users\Documents\WeChat Files\Applet\xxxxxxxxxxx\222"
如果您更倾向于使用手机操作,可以在手机上加载小程序,相关文件路径位于:
/data/data/com.tencent.mm/MicroMsg/appbrand/pkg/general/
之后,您可以将该文件夹复制到电脑上进行解包。
3、使用IDE打开
解包完成后,您会得到一个名为__APP__
的文件夹。此时,您可以选择使用Visual Studio Code或者微信开发者工具来打开它,进而开始对小程序的源代码进行深入分析。
进阶学习与参考资料
如果您希望进一步深入了解微信小程序的逆向分析技巧,可以参考以下链接,这里提供了更详尽的内容和讨论:
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1934663&highlight=%D0%A1%B3%CC%D0%F2
评论区