福建百益建设集团有限公司网站,python网页编程,优秀网站网页设计,建设一个电商网站的流程图文章目录一、前言二、准备工作#xff08;一#xff09;安装Nodejs#xff08;二#xff09;解密和逆向工具三、小程序缓存文件解密#xff08;一#xff09;定位小程序缓存路径#xff08;二#xff09;源码解密#xff08;三#xff09;源码反编译四、小结一、前言…
文章目录一、前言二、准备工作一安装Nodejs二解密和逆向工具三、小程序缓存文件解密一定位小程序缓存路径二源码解密三源码反编译四、小结一、前言
在日常开展渗透测试的工作中经常会遇到各种各样的小程序为了方便渗透测试人员及开发人员分析小程序的前端源代码了解小程序的运行逻辑和页面上隐藏的信息本文分享了利用解密和逆向工具从本地缓存文件中反编译小程序前端源代码的方法希望对大家日常开展工作有帮助。 二、准备工作
一安装Nodejs
Node.js是一个基于 Chrome V8 引擎的 JavaScript 运行环境通常是运行在服务端的 JavaScript。本文需要nodejs的环境提供npm工具来安装相关依赖因此需要首先安装nodejs。 Node.js 官方下载地址 https://nodejs.org/zh-cn/download/ 之后根据自己使用的操作系统选择相应的版本即可这里我选择windows版 设置好安装路径后一路点击next即可。 之后在cmd中输入
node -v出现版本信息即表示安装成功。 注意在执行例如npm install xxx -g等命令全局安装的时候默认会将模块安装在C:\Users\用户名\AppData\Roaming路径下的npm和npm_cache中不方便管理且占用C盘空间所以这里我参考了别人的配置自定义的全局模块安装目录在node.js安装目录下新建两个文件夹 node_global和node_cache。 然后在cmd中执行以下命令注意前两条命令改成你们自己的路径
# 设置全局模块安装路径
npm config set prefix D:\nodejs\node_global
# 设置缓存目录
npm config set cache D:\nodejs\node_cache
# 设置镜像源为淘宝npm镜像可提高下载速度
npm config set registryhttps://registry.npm.taobao.org本文只是为了使用npm来安装东西实际上到这里就可以结束了。如果需要更多的功能则后续还需要配置环境变量请参考其他文章本文不过多涉及。 这里顺便提一下如果需要进行版本相关的操作请参考以下命令
命令 说明
nvm install 14.15.5 安装指定的版本的nodejs
nvm use 10.5.0 使用指定版本的nodejs
nvm list 查看已经安装的版本
nvm list installed 查看已经安装的版本
nvm list available 查看网络可以安装的版本
nvm arch 查看当前系统的位数和当前nodejs的位数
nvm install [arch] 安装制定版本的node 并且可以指定平台 version 版本号 arch 平台
nvm on 打开nodejs版本控制
nvm off 关闭nodejs版本控制
nvm proxy [url] 查看和设置代理
nvm node_mirror [url] 设置或者查看setting.txt中的node_mirror如果不设置的默认是 https://nodejs.org/dist/
nvm npm_mirror [url] 设置或者查看setting.txt中的npm_mirror,如果不设置的话默认的是https://github.com/npm/npm/archive/.
nvm uninstall 卸载制定的版本
nvm use [version] [arch] 切换制定的node版本和位数
nvm root [path] 设置和查看root路径
nvm version 查看当前的版本二解密和逆向工具
在获得小程序的缓存文件之后需要先使用解密工具进行一轮解密之后才能进行逆向。 解密工具下载地址https://share.weiyun.com/uMqNGOXv
逆向工具下载地址https://pan.baidu.com/s/1FigJmOKs76LBOZDQq5nOnA 提取码1234
逆向工具备用下载地址 https://pan.baidu.com/s/12WPychwfjMfzgSgIi9aUGA?pwdfpni取码: fpni
注以上地址若失效可及时私信我。 三、小程序缓存文件解密
一定位小程序缓存路径
首先确定小程序的缓存目录在微信上打开设置然后找到文件管理 点击打开文件夹打开Applet文件夹 这里面即存储了小程序的本地缓存文件
二源码解密
接着打开一个小程序这里不便透露具体用的是哪个小程序大家可以自行去寻找感兴趣的小程序玩一下。 首先打开目标小程序然后多点一些页面让小程序在本地产生缓存文件之后查看本地文件夹会看到产生了一个文件夹通过文件夹创建的时间可以判断出哪个文件夹里的数据是属于刚访问小程序的缓存目录 那么之后我们需要先对这些缓存数据进行一次解密方法很简单打开解密工具 然后点击’选择加密小程序包’并选中自己刚才定位出来的小程序的缓存目录。如图所示已经解密成功 解密后的文件在解密程序同目录下的wxpack文件夹中
三源码反编译
首先解压已下载好的wxappUnpacker然后进入该文件夹复制该文件夹的地址然后以管理员身份打开cmd窗口直接按winR打开运行窗口然后输入cmd按ctrlshiftenter然后跳转到wxappUnpacker内如下所示 注意一定要管理员身份运行cmd窗口否则后面可能造成命令执行出错。 然后开始安装依赖按顺序执行以下命令
npm install
npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify我这里因为已经有安装过了所以和你们的会不太一样。执行以后不要出现error的报错信息即可。 然后根据前面解密的文件构造命令如下
node ./wuWxapkg.js E:\all_tools\WeiXinXiaoChengXu\小程序包解密\wxpack\wx3b25611579a1b7ec.wxapkg 这条命令的格式是
node ./wuWxapkg.js 主包路径还有一种格式
node ./wuWxapkg.js 分包路径 -s主包路径有时候我们解密后得到的是主包后的分包具体为什么我也不清楚看情况那么这时候就可以很方便的用到-s参数来指定存放的路径。 现在我们将根据第一种命令格式构造的命令在cmd中执行 此时可以看到已经生成了一个文件夹当前内容如下 此时用vscode打开这个文件夹 此时就可以自由查看小程序的前端源码和各种图片了 四、小结
本文分享了从微信小程序本地缓存文件中反编译获得源码的方法其中安装依赖时需要用到npm而npm不需要单独安装因为在安装 Node 的时候会连带一起安装 npm。因此我们需要安装一个nodejs之后使用解密和反编译工具按照先解密后反编译的步骤即可获得小程序的源码不足之处敬请谅解。
