前言
在日常的滲透測驗專案中經常會遇到小程式測驗的場景,而金融專案中又都對資料包進行了加密處理或者做了抓包限制,對我們的滲透測驗造成了很大的困擾,此時可以通過對小程式進行解包,然后匯入到微信開發者工具中來對小程式進行除錯,
環境工具準備
- root的android手機或者模擬器
- 安卓端RE管理器(reguanliqi.apk)
- node.js運行環境
- 解包工具(wxappUnpacker-master)
- 微信開發者工具
以上工具打包分享:
鏈接: https://pan.baidu.com/s/1w842n2CZ5X2wuY8xWAbDfA 提取碼: gxvp
1)下載工具包后進行解壓,首先安裝node.js,安裝完成后使用終端輸入node -v和npm -v驗證是否安裝成功
2)下載解包工具(wxappUnpacker-master),GitHub上也有相同功能的解包工具可以下載,下載解壓后使用終端工具進入wxappUnpacker-master所在的檔案夾下,安裝運行工具所需的依賴模塊,命令如下:
npm installnpm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify
注意:依賴模塊必須安裝在腳本所在的跟目錄下,如下圖所示,紅框中為依賴模塊
獲取小程式wxapkg檔案
安卓平臺中小程式wxapkg檔案存放在此路徑中:
/data/data/com.tencent.mm/MicroMsg/{一個32位的16進制檔案}/appbrand/pkg/
1)為了防止其他小程式生成的wxapkg檔案與目標小程式的wxapkg檔案混在一起,我們首先洗掉其他小程式快取的wxapkg檔案,打開Android手機中的RE管理器,進入wxapkg檔案存放路徑,洗掉pkg檔案夾,
2)在微信中打開目標小程式,盡可能的點擊小程式的每個功能模塊,目的是為了讓小程式盡量快取完整的wxapkg檔案,
3)查看小程式wxapkg檔案,進入wxapkg檔案存放路徑,紅框中兩個wxapkg包明顯過大,屬于微信的系統包,不是小程式快取的資料包,小程式快取wxapkg包最大一般在3M左右,
4)把上圖中第一個和第四個小程式快取的wxapkg包拷貝到電腦上,留用
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/510953.html
標籤:其他
上一篇:leetcode 235. Lowest Common Ancestor of a Binary Search Tree 二叉搜索樹的最近公共祖先(簡單)
下一篇:資料結構基礎—緒論