前言
在日常的渗透测试项目中经常会遇到小程序测试的场景,而金融项目中又都对数据包进行了加密处理或者做了抓包限制,对我们的渗透测试造成了很大的困扰,此时可以通过对小程序进行解包,然后导入到微信开发者工具中来对小程序进行调试。
环境工具准备
- root的android手机或者模拟器
- 安卓端RE管理器(reguanliqi.apk)
- node.js运行环境
- 解包工具(wxappUnpacker-master)
- 微信开发者工具
以上工具打包分享:
链接: https://pan.baidu.com/s/1w842n2CZ5X2wuY8xWAbDfA 提取码: gxvp
下载工具包后进行解压,首先安装node.js
,安装完成后使用终端输入node -v
和npm -v
验证是否安装成功