侵权举报/版权申诉逆向微信小程序负责甲方小程序的运维,然后发现他们木有源码,没见过这么操蛋的情况……于是我就尝试对小程序进行逆向,这里分享一下我的过程。一、从手机中提取出wxapkg文件iOS......
以下是【h4ckm310n】分享的内容全文:
以下是【h4ckm310n】分享的内容全文:
逆向微信小程序
负责甲方小程序的运维,然后发现他们木有源码,没见过这么操蛋的情况……于是我就尝试对小程序进行逆向,这里分享一下我的过程。
一、从手机中提取出wxapkg文件
iOS端需要越狱,安卓端需要root。
以安卓为例,进入以下目录:
/data/data/com.tencent.mm/MicroMsg/(一长串字符串)/Appbrand/pkg
可以找到wxapkg文件,把它提取到电脑上。
二、准备解包工具
首先下载工具:
https://github.com/qwerty472123/wxappUnpacker/tree/master
安装node,并且安装这些依赖:
cssbeautify、CSSTree、VM2、Esprima、UglifyES、js-beautify
安装命令为npm install [依赖包]
修改wxWxss.js文件中的runVM方法:
function runVM(name,code)
{
let wxAppCode={},handle={cssFile:name};
let gg = new GwxCfg();
let tsandbox ={
$gwx:GwxCfg.prototype["$gwx"],
__mainPageFrameReady__:GwxCfg.prototype["$gwx"],
__vd_version_info__: GwxCfg.prototype["$gwx"],
__wxAppCode__:wxAppCode,
setCssToHead:cssRebuild.bind(handle)};
let vm=new VM({sandbox:tsandbox});
vm.run(code);
for(let name in wxAppCode)
if(name.endsWith(".wxss"))
{
handle.cssFile=path.resolve(frameName,"..",name);
wxAppCode[name]();
}
}不进行这一步的话,提取不出wxss文件。
三、运行解包工具
cd到解包工具目录,运行命令:
node wuWxapkg.js [wxapkg文件名]
运行完毕后可以看到解包后的源码目录。
金聪线报提示:[ 逆向微信小程序 ] 仅为会员分享交流,仅供学习、参考使用,请勿用于其他用途,如果想商业使用或者代理,请自行联系版权方获取授权。任何未获取授权的商业使用与本站无关,请自行承担相应责任。
本站不存储任何资源文件,敬请周知!
本网站采用 BY-NC-SA 协议进行授权 转载请注明原文链接:逆向微信小程序
本站不存储任何资源文件,敬请周知!
此资源仅供个人学习、研究使用,禁止非法转播或商业用途,请在获取后24小时内删除,如果你觉得满意,请寻求购买正版或获取授权!
免责申明:本站仅提供学习的平台,所有资料均来自于网络分享线索,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以处理。版权申诉相关说明本网站采用 BY-NC-SA 协议进行授权 转载请注明原文链接:逆向微信小程序
上一篇:20000词汇巅峰速记课程
