微信小程序测试_反编译_一键化工具py2_wxapp

渗透技巧 1个月前 admin
109 0 0
前言

最近测试微信小程序的时候

没有找到那种一键化的工具。

每次都是他运行一下,另一个运行一下。

单包的时候还好说,最近遇到很多分包的情况。

差点累死。

然后写了这个聚合工具。


介绍


py2_wxapp_V1.1版本。

支持分包_一键化。只需要放进wxid即可。

工具链接在下面。


微信小程序测试_反编译_一键化工具py2_wxapp


小程序测试流程


路径:win下点击设置--文件管理--打开文件夹--上一级目录--找到Applet--wx开头就是小程序文件。


微信小程序测试_反编译_一键化工具py2_wxapp

微信小程序测试_反编译_一键化工具py2_wxapp
开始解密


利用wxapkg_decrypt进行解密。

解密成功.同级目录出现dec.wxapkg文件。


微信小程序测试_反编译_一键化工具py2_wxapp 微信小程序测试_反编译_一键化工具py2_wxapp

解包:

利用wxappUnpacker进行解包

本地需要nodejs环境和npm环境。(百度很多文章,自行查找)

开始解包利用wuWxapkg.js解包。


微信小程序测试_反编译_一键化工具py2_wxapp 微信小程序测试_反编译_一键化工具py2_wxapp

分包解密


微信小程序测试_反编译_一键化工具py2_wxapp 微信小程序测试_反编译_一键化工具py2_wxapp 微信小程序测试_反编译_一键化工具py2_wxapp 微信小程序测试_反编译_一键化工具py2_wxapp
一键化脚本


从上文看到,比较繁琐。特别是分包的情况,重复的运行脚本。


这里把脚本改成了一键化脚本,方便之后继续写脚本进行一键化渗透,自动提取敏感信息等。


这里只讨论一键化反编译。


微信小程序测试_反编译_一键化工具py2_wxapp

使用方式:

在path.txt 中输入小程序文件路径


微信小程序测试_反编译_一键化工具py2_wxapp

使用方式:

pyhon3 main.py 小程序id


微信小程序测试_反编译_一键化工具py2_wxapp 微信小程序测试_反编译_一键化工具py2_wxapp

v1.1支持分包


微信小程序测试_反编译_一键化工具py2_wxapp

一键脚本获取,后台回复:wxapp





使用方式_参考b站:

https://www.bilibili.com/video/BV1QK411B7ST/?vd_source=cf1ca615cd7585ca648b5c5cbeaacb82





福利提前预告:

马上过年了,发放免费知识星球名额。









关于文章/Tools获取方式:请关注交流群或者知识星球。











关于交流群:因为某些原因,更改一下交流群的获取方式


  1. 请点击联系我们->联系官方->客服小助手添加二维码拉群 。  

微信小程序测试_反编译_一键化工具py2_wxapp







关于知识星球的获取方式


  1. 后台回复发送 "知识星球",即可获取知识星球二维码。不定时发送免费名额。

  2. 如若上述方式不行,请点击联系我们->联系官方->客服小助手添加二维码进入星球 。  

微信小程序测试_反编译_一键化工具py2_wxapp








免责声明


        


本公众号文章以技术分享学习为目的。

由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。

一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!





微信小程序测试_反编译_一键化工具py2_wxapp



原文始发于微信公众号(极梦C):微信小程序测试_反编译_一键化工具py2_wxapp

版权声明:admin 发表于 2022年12月28日 上午10:59。
转载请注明:微信小程序测试_反编译_一键化工具py2_wxapp | CTF导航

相关文章

暂无评论

暂无评论...