作者：驍隆，轉(zhuǎn)載于作者博客

來源：https://www.onctf.com/

1、介紹

微信小程序滲透時(shí)，因?yàn)樾〕绦驔]有網(wǎng)頁端頁面，所以不能直接訪問抓包分析，如果需要抓包分析，一般就是要么用電腦上的安卓模擬器登錄微信利用burp抓包，要么就是用burp抓手機(jī)的包，要么就是從手機(jī)上直接抓包。具體步驟網(wǎng)上很多，我一般簡(jiǎn)單的抓包就是ios上用“Stream”這個(gè)軟件，很方便的就抓包了。

本文主要講的重點(diǎn)是微信小程序的反編譯，因?yàn)榉淳幾g出來可以看到小程序的前端源碼，可以滲透出更多的東西。

2、使用電腦版微信獲取小程序的源碼

這里直接打開微信存儲(chǔ)文件的文件夾

這里的兩個(gè)wx開頭的文件就代表兩個(gè)小程序，如果之前用電腦版微信打開過小程序，每打開一個(gè)小程序，就會(huì)創(chuàng)建一個(gè)小程序的文件夾，如果你這里有很多的文件夾，你分不清哪個(gè)是哪個(gè)小程序，那就直接都刪掉，然后你去每新打開一個(gè)小程序，就會(huì)自動(dòng)生成一個(gè)文件夾

我們進(jìn)入文件夾里面，其實(shí)里面就是一個(gè)文件，這就是我們小程序的源碼，但是是加密的，我們需要對(duì)其解密

網(wǎng)上有很多的方法和工具解密，但是我這里演示的是我測(cè)試通過的方法和工具

3、使用工具解密源碼

解密工具：https://github.com/superBiuBiuMan/wechatMiniAppReverse

這個(gè)工具是解密+反編譯，所以很方便

工具自帶使用方法，但使用方法不全，所以我演示一下

進(jìn)入1.first文件夾

看到這里用使用方法和一個(gè)exe文件

我們用命令行進(jìn)入這個(gè)文件夾，然后輸入以下命令（不要直接復(fù)制，要改成自己的）

這段命令先是制定了這個(gè)文件夾下的exe文件，然后需要輸入微信小程序的wxid，這個(gè)直接就是復(fù)制剛剛那個(gè)小程序文件夾的名稱即可。然后指定輸入文件和輸出文件，我這里把剛剛那個(gè)加密的小程序復(fù)制到了桌面并改成1.wxapkg名字了，這樣方便一點(diǎn)。輸出文件的路徑和名字自己隨便取。

提示解密成功就解密好了

4、配置nodejs環(huán)境

解密后的源碼依然是wxapkg格式，就和壓縮包一樣，是打包的，所以需要解包

解包需要nodejs支持，如果電腦沒有安裝nodejs，或者版本比較舊，就需要安裝最新版的nodejs

https://nodejs.org/en

官網(wǎng)下載安裝即可（安裝好會(huì)自動(dòng)配置好環(huán)境變量）

如果是默認(rèn)安裝路徑的話，應(yīng)該和我這個(gè)路徑一樣，進(jìn)入這個(gè)路徑

把nodejs文件夾下面的所有文件復(fù)制出來，然后粘貼到剛剛那個(gè)工具的2.second文件夾下的nodejs文件夾下

如果提示文件相同沖突，一律選擇“替換”

5、使用工具解包

命令行進(jìn)入如下圖這個(gè)文件夾，輸入

npm install uglify-es

再安裝一個(gè)

提示報(bào)錯(cuò)

node:internal/modules/cjs/loader:1078
throw err;

這個(gè)問題我在網(wǎng)上找了好久，后來發(fā)現(xiàn)要使用cnpm安裝而不是npm

這個(gè)cnpm其實(shí)就是淘寶提供的一個(gè)鏡像服務(wù)器，是國內(nèi)的，比npm國外的穩(wěn)定

npm config set registry https://registry.npmmirror.com

然后輸入cnpm -v看看是否成功配置

然后再輸入

cnpm install cheerio

這個(gè)時(shí)候依然有報(bào)錯(cuò)，但是看最下面

這個(gè)cheerio已經(jīng)成功安裝了

接下來就可以運(yùn)行工具解包了（需要進(jìn)入2.second的nodejs文件夾）（提前將解密過的wxapkg文件移動(dòng)到nodejs文件夾內(nèi)）

解包完成后，就可以在當(dāng)前目錄下看到解包后的文件夾了