东莞seo网站优化运营,seo优化的基本流程,动漫设计好找工作吗,沈阳做网站公司哪家好# 前言
最近笔者有做到微信小程序的渗透测试#xff0c;其中有一个环节就是对微信小程序的反编译进行源码分析#xff0c;所谓微信小程序反编译#xff0c;就是将访问的小程序进行反向编译拿到部分源码#xff0c;然后对源码进行安全审计#xff0c;分析出其中可能存在的…# 前言
最近笔者有做到微信小程序的渗透测试其中有一个环节就是对微信小程序的反编译进行源码分析所谓微信小程序反编译就是将访问的小程序进行反向编译拿到部分源码然后对源码进行安全审计分析出其中可能存在的信息泄露或者说路径等一些关键信息。
本文出自【小白向】微信小程序解密反编译教程 - 极核GetShell (get-shell.com)
# 前期准备
微信PC客户端微信小程序反编译工具小锦哥小程序工具
# 演示视频 小锦哥小程序工具演示 # 文本教程
首先需要确定微信小程序本地存放文件的路径一般为微信设置的文件管理路径下一般格式为微信数据存放路径\Wechat\WeChat Files\Applet比如我的微信数据设置在E:\Program_Data\Wechat那么我的微信小程序文件的存放路径就是E:\Program_Data\Wechat\WeChat Files\Applet。
如果你不确定你想反编译的小程序究竟是哪一个可以将这里面的文件夹全部删除然后重新访问你想反编译的小程序那么应该会出现只有一个文件夹那么这个文件夹就是你的目标。 从上图可以看到很多类似于wx随机字符的文件夹这就是微信小程序的文件存放路径。打开任意一个文件夹一直翻到最里面会发现类似于__APP__.wxapkg这样的文件这个文件就是反编译微信小程序的源码所需要的关键文件。 将类似于__APP__.wxapkg这样的文件复制到任意路径然后打开小锦哥小程序工具先对小程序包进行解密将__APP__.wxapkg放入解密工具选择好解密后保存的路径然后点击开始解密后输入这个小程序的ID一般就是你将__APP__.wxapkg这个文件拖出来的上一级例如wx14612994f885db6e。如果提示无需解密那就无视直接略过。 然后打开小锦哥小程序工具的反编译包栏目将解密后的__APP__.wxapkg文件放入到解密工具选择好反编译后保存的路径开始反编译。注反编译需要安装nodejs 然后在反编译保存的路径就可以看到反编译后的文件夹了里面就是微信小程序的前端源码你可以自行用微信小程序工具打开进行查看源码分析其中可能存在的信息泄露等信息
