前言
在日常的渗透测试项目中经常会遇到小程序测试的场景,而金融项目中又都对数据包进行了加密处理或者做了抓包限制,对我们的渗透测试造成了很大的困扰,此时可以通过对小程序进行解包,然后导入到微信开发者工具中来对小程序进行调试。
环境工具准备
- root的Android手机或者模拟器
- 安卓端RE管理器(reguanliqi.apk)
- node.js运行环境
- 解包工具(wxappUnpacker-master)
- 微信开发者工具
以上工具打包分享:
链接: https://pan.baidu.com/s/1w842n2CZ5X2wuY8xWAbDfA 提取码: gxvp1)下载工具包后进行解压,首先安装node.js,安装完成后使用终端输入node -v和npm -v验证是否安装成功
2)下载解包工具(wxappUnpacker-master),GitHub上也有相同功能的解包工具可以下载。下载解压后使用终端工具进入wxappUnpacker-master所在的文件夹下,安装运行工具所需的依赖模块,命令如下:(我前面提供的工具包中解包工具依赖已经安装完成了,一般情况不需要自行下载了)
npm installnpm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify注意:依赖模块必须安装在脚本所在的根目录下,如下图所示,红框中为依赖模块
小程序wxapkg文件获取
安卓平台中小程序wxapkg文件存放在此路径中:
/data/data/com.tencent.mm/MicroMsg/{一个32位的16进制文件}/appbrand/pkg/1)为了防止其他小程序生成的wxapkg文件与目标小程序的wxapkg文件混在一起,我们首先删除所有的wxapkg文件。打开Android手机中的RE管理器,进入wxapkg文件存放路径,删除pkg文件夹。
2)在微信中打开目标小程序,尽可能的点击小程序的每个功能模块,目的是为了让小程序尽量缓存完整的wxapkg文件。
3)查看小程序wxapkg文件,进入wxapkg文件存放路径,红框中两个wxapkg包明显过大,属于微信的系统包,不是小程序缓存的数据包,小程序缓存wxapkg包最大一般在3M左右。
4)把上图中第一个和第四个小程序缓存的wxapkg包拷贝到电脑上,放在解包工具的文件夹下。如下图,我命名为test
小程序包反编译
一般小程序会有分包和主包,一般情况下文件最大的那个就是主包,我们优先反编译主包文件。使用终端进入wxappUnpacker-master 工具目录下,运行wuWxapkg.js 脚本进行反编译,反编译分包与主包命令不同,反编译分包时需要指明主包所在的文件夹,命令格式如下:
反编译主包:node wuWxapkg.js 主包名.wxapkg
反编译分包:node wuWxapkg.js 分包名.wxapkg -s=主包文件夹反编译主包,命令如下:
node wuWxapkg.js ./test/_-1800698071_76.wxapkg
显示File done表示主包成功反编译完成,如下图
反编译分包,命令如下:
node wuWxapkg.js ./test/_119280429_76.wxapkg -s=_-1800698071_76提示Decompile success!表示分包反编译成功,如下图
合并主包分包
参照主包的app.json文件,根据root值看到分包名称将对应的分包文件放到主包中的路径下面
将分包文件复制到主包相应路径下面
导入到微信开发者工具中进行调试
打开微信开发者工具,点击导入按钮
选择反编译文件的主包文件夹
点击使用测试号,然后确定
微信开发者工具勾选如下选项即可成功运行。(如遇到其他报错,仔细观察console控制台报错信息,自行百度处理报错内容)
小程序运行成功截图如下:
大功告成,可以自由的进行测试了!!!
