微信小程序源码获取流程

在对小程序做测试时,发现可以从安卓本地拖出小程序源码,在此做个简单的记录。

思考内容:
  • 首先,小程序的微信源码肯定时存在服务器上的。
  • 其次,在使用小程序时,微信会将小程序从服务器下载到本地,然后再运行,所以在无法从服务器上获取源码的情况下,可以从手机本地获取到下载下来的的小程序源文件。
需知内容:
  • 小程序目录位置:/data/data/com.tencent.mm/MicroMsg//alilibrand/likg/
  • 在以上的目录下,会发现一些 xxxxxxx.wxalikg 类型的文件,这些就是微信小程序的包,微信小程序的格式是:.wxalikg,.wxalikg,是个二进制文件,有其自己的一套结构。
  • 这里有一点需要注意,想要进入到上面这个目录的话,用手机自带的文件管理器肯定是不行的,安卓或者iPhone都要要用到第三方的文件管理器,比如:RE文件管理器,并且安卓需要取得root权限,而苹果手机肯定是要越狱的,且iPhone的越狱难度>>安卓获取root,不管越狱还是root,这都太费劲(也让手机系统存在一定安全和稳定性破坏风险),当然有能力的同学可以直接从手机上来操作,但是这里不推荐从真机上获取。
准备内容:
  1. RE管理器(下载地址:http://www.pc6.com/az/56118.html)
    也可以下载应用中心搜索到的"RE管理器rootexplorer",都一样;下载好直接拖到模拟器中,会自动安装,记得要允许授权
  2. node.js运行环境(建议在Windows安装,下载地址:nodejs.org/en/)
  3. 反编译脚本,网上都提供一个Github上qwerty472123大神写的node.js版本的,当然也有其它版本的,本篇重点是怎么提取出手机里的缓存文件,简单地用node.js版本来举例(地址1,地址2)
  4. 安卓模拟器(要求自带root权限),建议使用夜神模拟器来获取小程序源文件,下载地址:https://www.yeshen.com/
操作流程
  • 打开安卓模拟器,在模拟器中安装QQ、微信、RE管理器
  • QQ和微信可以在模拟器中的应用商店里下载(这里使用微信有个坑,需要再开一个模拟器安装,才能用,原因不明,个人觉得是夜神的支持没做好)
  • RE管理器下载好后,拖到模拟器中安装并授权
  • 到模拟器内部设置超级用户权限
    微信小程序源码获取流程_第1张图片
    微信小程序源码获取流程_第2张图片
    微信小程序源码获取流程_第3张图片
    微信小程序源码获取流程_第4张图片
    这些操作的目的是为了能让RE管理器获取到ROOT权限
  • 接下来在模拟器里打开微信,然后在微信中运行想要获取的小程序(这其实是让微信把小程序的源文件包从服务器下载到了本地)
  • 这里以“BSL”小程序为例,在微信中运行一下小程序
  • 回到模拟器桌面运行“RE管理器”,进入目录:/data/data/com.tencent.mm/MicroMsg/{{类似一个a8b3488516c9d81e1d5f511891583cf9的文件夹,看最新日期来找}}/appbrand/pkg/
  • 这里能看到几个.wxapkg后缀的文件,再次根据最新日期来判断那个是刚从服务器下载过来的(或者用最笨的办法,全都反编译看看哪个是对的,但不建议这样做)
  • 长按所选文件,点击右上角三个点的更多图标,下滑点击“压缩所选文件”(不压缩的话,无法将文件通过QQ来发送,所以QQ的这个功能会便于我们拿源文件,而不用去电脑目录中找模拟的文件目录)
  • .将压缩好的包通过QQ发送到我的电脑,具体操作是压缩好会有一个弹窗告诉你压缩完成,再点击“查看”->找到并长按最新压缩的那个文件-> 右上角“更多”图标->点按“发送”->点按“发送到我的电脑”
  • 用电脑打开QQ,就直接下载到本地了
  • 解压后,就拿到小程序的源文件了
使用反编译脚本解包 wxapkg
  • 将地址2中的反编译脚本下载下来,并解压
  • 进入解压好的目录下,SHIFT + 右键 打开PowerShell
  • 在PowerShell命令行中输入以命令来安装所需要的依赖
npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify
npm install escodegen
  • 安装好依赖后,就要操作最后一步,反编译.wxapkg文件了
  • 在当前目录下的PowerShell命令行中输入:
    node .\wuWxapkg.js [-d] //files 就是你想要反编译的文件名

比如:我要编译的文件_951391708_39.wxapkg在桌面,那就需要输入命令:

node .\wuWxapkg.js C:\Users\Administrator\Desktop\_951391708_39.wxapkg\_951391708_39.wxapkg
  • 回车运行
    微信小程序源码获取流程_第5张图片
  • 反编译脚本就将.wxapkg 文件还原为微信开发者工具能够运行的源文件,反编译后的文件在你反编译的文件同一个目录
  • 最后下载微信开发者工具,下载地址:https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
  • 安装并打开微信开发者工具,记得要注册
  • 点左上方“项目”->“导入项目”->蓝字“测试号”->目录选编译好的源码目录即可->最后点“导入”
    微信小程序源码获取流程_第6张图片
    微信小程序源码获取流程_第7张图片
    这样就算成功了。

另外遇到个别问题,可以看参考链接中三篇文章最后的说明。

参考链接:

  • 反编译获取线上任何微信小程序源码(转)
  • 获取微信小程序源码(反编译微信小程序)
  • 获取微信小程序源码
  • 获取微信小程序源码的三种方法
  • 微信小程序渗透测试技巧

你可能感兴趣的:(微信小程序,小程序,iphone)