最近测试微信小程序的时候
没有找到那种一键化的工具。
每次都是他运行一下,另一个运行一下。
单包的时候还好说,最近遇到很多分包的情况。
差点累死。
然后写了这个聚合工具。
py2_wxapp_V1.1版本。
支持分包_一键化。只需要放进wxid即可。
工具链接在下面。
路径:win下点击设置–文件管理–打开文件夹–上一级目录–找到Applet–wx开头就是小程序文件。
利用wxapkg_decrypt进行解密。
解密成功.同级目录出现dec.wxapkg文件。
解包:
利用wxappUnpacker进行解包
本地需要nodejs环境和npm环境。(百度很多文章,自行查找)
开始解包利用wuWxapkg.js解包。
分包解密
从上文看到,比较繁琐。特别是分包的情况,重复的运行脚本。
这里把脚本改成了一键化脚本,方便之后继续写脚本进行一键化渗透,自动提取敏感信息等。
这里只讨论一键化反编译。
使用方式:
在path.txt 中输入小程序文件路径
使用方式:
pyhon3 main.py 小程序id
v1.1支持分包
一键脚本获取,后台回复:wxapp
使用方式_参考b站:
https://www.bilibili.com/video/BV1QK411B7ST/?vd_source=cf1ca615cd7585ca648b5c5cbeaacb82
福利提前预告:
马上过年了,发放免费知识星球名额。
关于文章/Tools获取方式:请关注交流群或者知识星球。
关于交流群:因为某些原因,更改一下交流群的获取方式
-
请点击联系我们->联系官方->客服小助手添加二维码拉群 。
关于知识星球的获取方式
-
后台回复发送 “知识星球”,即可获取知识星球二维码。不定时发送免费名额。
-
如若上述方式不行,请点击联系我们->联系官方->客服小助手添加二维码进入星球 。
本公众号文章以技术分享学习为目的。
由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
原文始发于微信公众号(极梦C):微信小程序测试_反编译_一键化工具py2_wxapp
