当前位置: 首页 > article >正文

DAY99 APP 攻防-小程序篇反编译外在抓包主包分包配置泄漏算法逆向未授权

APP攻防-小程序篇&内在反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权_unpackminiapp-CSDN博客icon-default.png?t=O83Ahttps://blog.csdn.net/m0_60571842/article/details/136244878

知识点

1、小程序抓包-全局代理&进程转发
2、小程序逆向-反编译&主包&分包&调试
3、小程序安全挖掘-抓包&接口&配置泄漏

二、演示案例-小程序逆向-反编译&主包&分包&调试

1、wxpUnpacker-反编译

流程如下:

PC端小程序

解密工具:UnpackMiniApp(一个exe工具已经放进wxappUnpacker目录下)

该解密工具需要在当前目录创建一个wxapkg文件夹

下载地址:https://gitee.com/steinven/wxpkg/blob/master/UnpackMiniApp.exe

先解密完后在反编译

反编译工具:wxappUnpacker

下载地址:https://gitee.com/steinven/wxpkg/blob/master/wxappUnpacker.zip

查看文件位置

安装node环境

小程序文件存放位置

打开小程序可以查看编译后的文件

wxappUnpacker进行反编译

解密成功了

放到node解密脚本

node wuWxapkg.js ./wx84dd50b996d3d862.wxapkg

可以查看反编译文件

2、小锦哥小工具-反编译

小锦哥小程序工具

先解密-再反编译

反编译转包

3、分包-unveilr-反编译

链接:百度网盘 请输入提取码
提取码:r5z2

直接cmd利用加绝对路径

4、小程序微信开发者工具-调试

拿到小程序源码后可以利用小程序开发者工具安装调试
小程序开发者工具 | 文档QQ小程序是连接年轻用户的新方式,覆盖8亿新生代活跃网民。轻便快捷的开发模式,将能在QQ内被轻松获取和传播。icon-default.png?t=O83Ahttps://q.qq.com/wiki/tools/devtool/

进行编译


http://www.kler.cn/a/302672.html

相关文章:

  • 多进程/线程并发服务器
  • Spring-Webflux + Reactor + Netty 初体验
  • 什么时候需要复写hashcode()和compartTo方法
  • 数据挖掘(九)
  • Qt_day4_Qt_UI设计
  • C++面试基础知识:排序算法 C++实现
  • VS code 写下 print 时让编译器自动添加括号
  • 第二百二十五节 JPA教程 - JPA列长度示例、JPA列精度范围示例
  • 安卓framework美化手势导航侧滑返回UI
  • OpenAI O1:人工智能推理能力的新里程碑
  • 快讯丨深蓝L07将于9月20日正式上市
  • 【视频教程】遥感云大数据在灾害、水体与湿地领域典型案例实践及GPT模型应用
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十七)
  • 自测的重要性
  • 如何分辨IP地址是否能够正常使用
  • DFS算法专题(二)——穷举vs暴搜vs深搜vs回溯vs剪枝【OF决策树】
  • 2024网络安全人才实战能力白皮书安全测试评估篇
  • Python中列表、元组、字典和集合的详细解释
  • 用Java实现人工智能
  • Linux 安装神州通用数据库 ShenTong7.0.8_342.92_linux64
  • 大数据集群搭建以及使用过程中几个实用的shell脚本
  • Django 创建好的模块怎么在后台显示
  • 锐捷交换机常用命令
  • 李沐深度学习 自制数据集
  • Iptables命令常用命令
  • C#中的闭包