提取Android微信小程序

0x01 从微信中提取小程序

小程序的后缀是wxapkg，从 Android 系统的微信私有目录下pull 出即可

$ /data/data/com.tencent.mm/MicroMsg/{{小程序 ID}}/appbrand/pkg/_860149573_99.wxapkg
$ adb pull /data/data/com.tencent.mm/MicroMsg/{{小程序 ID}}/appbrand/pkg/_860149573_99.wxapkg .

有时候发现提取的 小程序好像不对，搜索关键字http/https 或者wx.login找不到目标代码，
我们观察微信小程序下是否有其他的文件，建议将/data/data/com.tencent.mm/MicroMsg/{{小程序 ID}}/appbrand/pkg/目录下所有文件提取到本地，找到了debug_-1213170309_2_-1174281169文件

使用010 Editor打开导出 debug 开头的文件观察其 MagicCode，是微信小程序。debug_-1213170309_2_-1174281169文件是小程序在开发者模式下存在的。

image-20200608225800062.png

遂把debug_-1213170309_2_-1174281169 重命名为debug_-1213170309_2_-1174281169.wxapkg再用工具处理即可

image-20200608225421934.png

0x02 使用调试工具分析小程序

工具下载链接 https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html

下载后使用微信登录

image-20200608232057215.png

选择源码目录，APPID 选择测试号

image-20200608232143255.png

注意图中红框，一定要勾选

image-20200608232339418.png

下面就可以点击左侧的界面，源码的下方就像浏览器的F12 一样调试了。

0x03 参考

雷神众测的小程序专辑

https://mp.weixin.qq.com/mp/appmsgalbum?action=getalbum&__biz=MzI0NzEwOTM0MA==&scene=1&album_id=1368680445315235841&uin=&key=&devicetype=iMac+MacBookPro14%2C3+OSX+OSX+10.15.5+build(19F101)&version=12040112&lang=en&nettype=WIFI&ascene=1&fontScale=100&winzoom=1.000000