您现在的位置: 网站建设 > 媒体动态 > 行业新闻 >

微信小程序源码提取反编译

时间:2018-11-16 22:40:25 来源:网络 浏览:
一、前言
微信小程序源码提取反编译,听起来很屌,其实还是简单的,基本是傻瓜式操作。要想拿到微信小程序源码,找到源文件在手机存放的位置就行,源文件拿到,用反编译脚本跑一下,微信小程序代码包里的所有文件、所有资源就出来了(除了project.config.json小程序配置文件)。拿到源码后,跑起来是能跑,但登录、授权等涉及到appid的功能是不能用的,因为被反编译小程序的服务端appid和你本地添加的不一样,这就是为啥拉下来的源码没有project.config.json文件的原因,项目中appid是配置在这个文件里,这里一定程度上保护原小程序。
二、所需工具
1.夜神模拟器
用来找寻微信小程序源文件,真机当然也可以,但麻烦,又是root权限,又是越狱的,夜神模拟器方便,直接在设置里就可以设置超级用户权限,超级权限拿到,就可以为所欲为了,通过下面这个RE文件管理器看到微信小程序源文件。
2.RE文件管理器(拖到模拟器内自动安装)
地址:RE
用来找寻微信小程序源文件,官方没改动的话,应该会在这么个路径下,/data/data/com.tencent.mm/MicroMsg/.../appbrand/pkg/,路径中有一段...,这里表示不确定具体一个,反正就在这个MicroMsg下的其中一个文件夹,紧接着会看到appbrand文件夹,如果这样那就找到位置了。
3.nodejs运行环境
地址:nodejs
反编译脚本所需运行环境
4.反编译脚本
地址:wxappUnpacker
 用来反编译微信小程序源文件,把源代码给编译出来,这是GitHub上一位大神的杰作,找到了这个比较好用的,其他版本自寻。
三、开始搞事情
1. 安装好夜神模拟器后,并将在电脑下载好的RE文件管理器拖到模拟器内安装。
2. 打开手机设置->找到超级用户->右上角三个小点点击一下,设置->点击‘超级用户访问权限’,选择‘仅限于应用’,这样超级用户权限就拿到了。
01.png
3. 打开微信,没有的在应用市场下载就行,打开想反编译的微信小程序,小程序打开后,可以切换到RE文件管理器去找源文件了。
  • 这里有一个机制,当点开一个微信小程序,如果本地这个文件夹下找到即将运行的小程序,会从微信服务器下载到本地,在以后的某个时刻又运行这个小程序,运行时,微信服务器会通知有没有小程序新版本,如有新版本,会在后台静默下载,小程序继续运行,新版本要到下一次运行才会启用,这就是微信小程序的更新机制。
4. 打开RE文件管理器,从更目录开始,/data/data/com.tencent.mm/MicroMsg/.../appbrand/pkg/,找到源文件后,长按->点击右上角三个小点,打开菜单,选择‘压缩所选文件’->完成后,点击查看->长按,还是右上角,将压缩包从模拟器发送出来到电脑上,方式多种,随意。
02.png
4. 上面找到源文件并把源文件拉出来,从GitHub下载反编译文件后,在桌面就有了这样的文件夹结构
nimi-yuan这个文件夹下这里放的是微信小程序源文件
03.png
lib这个文件夹下放的是反编译脚本
04.png
5. 进入到lib文件夹下,右键,在这里打开命令行窗口,将这几句命令跑一下
npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify
npm install escodegen
05.png
  • 最后使用这个命令进行反编译源文件:node wuWxapkg.js filepath,例如我的是:node wuWxapkg.js C:UserszwDesktopfanbianyimini-yuan\_1034625975_4.wxapkg,反编译过程过如遇到抛出缺少某个文件的提示,用npm install filename再次跑一下就行(filename为抛出缺少文件名)。
6. 反编译完成,用node wuWxapkg.js filepath执行成功后
06.png
查看反编译成功后的文件夹,源码中除了project.config.json这个配置文件,其他的都有。
07.png
四、结语
至此微信小程序的反编译过程就结束了,学会之后,欣喜若狂,一顿操作猛如虎,拉了两个小程序源码后,心生一种罪恶感。这种反编译方法很简单,由此可见微信小程序源码的安全性不好,过不久估计就不能这么干了,漏洞终究会被填补的。
相关阅读推荐
文章排行

TOP ARTICLES

  • 张家口多语言网站优化和hreflang标签
    有越来越多的公司需要做多语言网站优化。国内公司做多语种网站,以电商公司居多,要往外卖产品。国外公司也有不少要做中文网站,不过电子商务类的不多,大品牌、留学/移民之类的比较
  • SEO软文标题怎么写吸引人?
    昨天收到一位朋友的留言,说现在做软文效果不大,在很多大型平台上发布文章都没有多少阅读量,更别说转化率了,笔者看了看他们发布的文章,
  • 从今天起微信禁止发送这类信息
    为保障用户隐私安全,优化微信外部链接体验,微信团队近日对《微信外部链接内容管理规范》相关规则进行了进一步升级,新规将于5月2
  • 有赞费力搞的ZanPHP转JAVA,PHP...
    有赞那么费心费力的 搞ZanPHP(基于swoole1 x扩展的) 没想到也开始转Java了。 电商类网站很多开始学习阿里搞Java技术栈了,那么PHP的未来在哪呢? 表示还是很看好 Swoole 或者 WorkerMan 等PHP常驻
  • 微信新规:每天进群不能超过10个
    据微信网友爆料:微信刚刚升级,一个微信号一天最多进群不超过10个。即一个私人微信号的营销功能基本全部被限制(如一个号每天加人的限制是
  • 龚文祥举办的819论坛大会一天赚...
    来自知名自媒体人@龚文祥朋友圈消息:其本人公布了819论坛的财务数据,门票费用是收了150万元,赞助商25万10个,10万元10个,2万元30个,即
  • 张家口房价走势凶猛你还会买吗?
    10月月张家口房价继续上涨,这样的价格你买得起房子吗?
  • 中国首家杭州互联网法院正式成立
    昨日(8月18日)上午,中国首家互联网法院揭牌了,杭州互联网法院正式成立!首家互联网坐落在杭州并不奇怪,杭州作为互联网经济发达地区,聚集
  • 张家口旅行社排行榜-旅游张家口
    张家口旅游者的福利-旅行社收录:张家口友好旅行社、张家口市蓝天旅行社、张家口信天游国际旅行社、张家口阳光之旅国际旅行社、河北宣化惠都天马旅行社
  • 360搜索“哪吒算法”上线 严厉...
    近日360搜索正式上线“哪吒算法,目的为了严厉打击恶劣seo骗取流量行为。据360搜索称通过数据监控和用户反馈,发现一些大型站点,也存在利
推荐阅读

Recommended information

张家口微信开发公司

微信公众平台

0313-2266226

地址:张家口市桥东区建设东街泰生写字楼4层

联系电话:13473320133 / 17731306226

邮箱:8566241@qq.com / 381301495@qq.com

网址:www.weimobil.com