微信小程序逆向
微信小程序逆向
微信小程序逆向的作用是拿到前端的代码让我们更好的进行js解密(用于爬虫)、对代码进行审计、复刻等。
step1:
准备工具,需要微信开发者工具和unveilr
微信开发者工具-->官网自行下载
unveilr-->通过网盘分享的文件:unveilr.exe
链接: https://pan.baidu.com/s/15ZJnJSE0C-a9rbEM_ph6TA?pwd=hyrd 提取码: hyrd
step2:
找到你想要逆向的小程序的相关文件,小程序一般在这个目录下
接下来是确定小程序,建议大家先把这里的都删掉,因为这些文件是我们第一次使用小程序时就会创建的,如果你要逆向的小程序并非第一次打开,那么建议删掉所有文件夹,然后再去微信打开你要逆向的小程序
找到后我们就可以开始接下来的操作了,点开文件夹后会有一个以数字命名的文件夹,再点开后可以找到这个文件:“APP.wxapkg”
注意:1.不是每个小程序都只生成一个wx开头的文件夹,有些小程序会有多个;
2.一定要是APP.wxapkg
在一个小程序目录里看到多个 .wxapkg 是正常现象,它们用途不同,不都是“主程序”。
一、主包(主程序包)
作用
- 小程序的核心入口
- 包含
app.js / app.json / app.wxss - 首页、登录、基础框架逻辑
特点
- 必须存在
- 体积最大
- 启动时必加载
👉 这是你逆向分析的第一目标
二、分包(subpackages / 分包加载)
作用
- 按业务模块拆分
- 减小首包体积
- 用到时再加载
常见内容
- 某个功能模块
- 二级页面
- 低频业务(设置、帮助、活动)
逆向价值
- 很多核心业务逻辑在分包里
- 签名算法、风控代码经常不在主包
三、插件包(plugin wxapkg)
作用
- 官方或第三方插件
- 被多个小程序复用
- 例如:支付、地图、OCR、客服
特点
- 代码相对独立
- 通常有明显命名或目录结构
逆向注意
- 大多是公共能力
- 对具体业务价值有限
- 有时是官方 SDK,可直接查文档
四、独立分包 / 独立运行包
作用
- 可脱离主包启动
- 常用于广告页、拉新页
特征
- 有独立
app.json - 启动路径不同
逆向意义
- 常包含简化业务流程
- 比主包更直观
五、运行时生成 / 缓存包(工具相关)
来源
- 开发者工具
- 本地缓存
- 热更新
特点
- 代码重复
- 命名混乱
- 可能是旧版本
逆向建议
- 优先忽略
- 以最新版本为准
例如
step3:
进行解包反编译
打开你的unveilr所在目录
unveilr.exe file_path
如上图,接下来在你的file_path所在目录会生成一个文件夹
打开微信开发者工具
点击创建
信任
创建后我们需要修改一些代码
app.json文件中的componentFramework配置项必须要修改
改成
"componentFramework": "exparser",
接下来真机调试
然后会开始编译,出现报错可以复制内容问GPT和微信小程序开发者官网上查询,一般就是删删改改就能成功
最后就可以任意调试了
到此,你已经可以逆向微信下程序大部分包了,配合你的小程序开发技术,找到你需要的文件和代码,完成你的目标