01前言
本文主要对微信小程序的解包步骤进行复现梳理,网上虽然已有明确详细的文章,但是实际复现过程中程序报错的情况并不少见。对此情况进行了梳理以及对相关工具的代码、调用方式等进行了优化修复。
本文内容:
- 常规微信小程序逆向解析的一般步骤
- 存在分包的微信小程序wxappUnpacker执行报错问题解决
- 微信小程序子包使用wxappUnpacker readme文件中命令解包报错问题解决
02环境准备
- 微信app
- UnpackMiniApp.exe
- npm(node.js)
- wxappUnpacker
- 微信开发者工具(可选)
03解码复现
小程序解密
小程序解密工具为代码果所编写UnpackMiniApp.exe [https://github.com/Angels-Ray/UnpackMiniApp]
先找到微信的缓存文件位置,点击微信左下角的设置按钮。
找到该文件缓存目录,搜索.wxapkg后缀的文件或直接搜索__APP__.wxapkg文件,根据修改日期、时间找到你想要解包的文件
打开文件夹,发现有多个.wxapkg文件,该小程序存在分包。
打开代码果的解密程序,按照程序提示信息,创建wxpack文件夹
选择微信小程序加密包,进行解密
选择解密后生成的包,并重命名(分包会以相同的命名方式命名,如果小程序有分包,解密后不重命名,分包的解密结果会覆盖主包)
解密包反编译还原
先安装配置工具,参考wxappUnpacker的readme文件[https://github.com/Angels-Ray/wxappUnpacker]
在wxappUnpacker目录下安装依赖(文尾参考文献有node安装参考,以及源替换参考)
将代码果解密的生成文件重命名为[解密完成包.wxapkg],移到wxappUnpacker下的testpkg文件夹,进行解包。
尝试运行,存在分包的小程序运行报错。
wuConfig.js:49
for (let page of subPackage.pages) {
^
TypeError: subPackage.pages is not iterable
找到报错文件
找到报错相关语句
根据报错信息,subPackage.pages不可迭代报错,增添数组校验
if (Array.isArray(subPackage.pages)){
for (let page of subPackage.pages) {
let items = page.replace(root, '');
newPages.push(items);
let subIndex = pages.indexOf(root + items);
if (subIndex !== -1) {
pages.splice(subIndex, 1);
}
}
} else {
console.log('subPackage.pages is not an array:', subPackage.pages);
}
删除之前解包创建的文件夹,重新生成
重新执行生成
正常执行完成,
下一步对分包进行解包,发现报错
wuWxapkg.js:176
throw new Error("检测到此包是分包后的子包, 请通过 -s 参数指定存放路径后重试, 如 node wuWxapkg.js -s=/xxx/xxx ./testpkg/test-pkg-sub.wxapkg");
Error: 检测到此包是分包后的子包, 请通过 -s 参数指定存放路径后重试, 如 node wuWxapkg.js -s=/xxx/xxx ./testpkg/test-pkg-sub.wxapkg
同理排查文件wuWxapkg.js,找到报错行
依据代码中给出的说明,查看执行命令行排查
根据源bat文件的调用方式
传入的-s=../解密完成包中=变成了空格,用引号括起来可以防止这种情况
bingo.bat testpkg/解密完成包_分包1.wxapkg "-s=../解密完成包"
正常解包完成
将其内容复制粘贴到主包中即可
待所有分包处理完毕后,可将整个文件夹用微信开发着工具打开,以便于全局查找
Ctrl+Shift+f全局查找,查看是否存在敏感信息泄露等,一般可关注secret、password等。如果拿到比较重要的secret,比方说云存储的AK/SK,可调取系统存储在云端的数据与文件。
参考文献
- 微信小程序逆向:https://blog.csdn.net/Python_0011/article/details/134681114
- node安装配置:https://blog.csdn.net/qq_42006801/article/details/124830995
- node源替换:https://blog.csdn.net/gitblog_00001/article/details/141760237
- 代码果解密工具UnpackMiniApp:https://github.com/Angels-Ray/UnpackMiniApp?tab=readme-ov-file
- 微信解包工具wxappUnpacker:https://github.com/Angels-Ray/wxappUnpacker