首页 > 编程语言 >KillWxapkg:一款可反编译微信小程序的工具

KillWxapkg:一款可反编译微信小程序的工具

时间:2024-11-05 14:19:24浏览次数:1  
标签:反编译 文件 微信 KillWxapkg 程序 解密 默认 wxapkg 工具

原创 Eagle1949 技术源泉

免责声明

本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此工具用于非授权的测试,开发者不负任何连带法律责任。

KillWxapkg是一款自动化反编译微信小程序,小程序安全评估工具,可用来发现小程序安全问题。
它支持小程序自动解密,自动解包,支持代码美好输出,支持还原工程目录,支持Hook小程序,动态调试,开启小程序需要按键盘F12,支持重新打包,支持小程序修改,支持敏感数据导出。

工具使用,先安装工具,这个工具使用Golang编写,所以你可以直接安装二进制文件,或下载源码编译安装。
工具用法如下:

-id=<输入AppID> -in=<输入文件1,输入文件2> 或 -in=<输入目录> -out=<输出目录> [-ext=<文件后缀>] [-restore] [-pretty] [-noClean] [-help] [-hook] [-save] [-repack=<输入目录>] [-watch] [-sensitive]

具体参数说明如下:

-id string
微信小程序的AppID
包已解密,可不指定
例:-id=wx7627e1630485288d


-in string
输入文件路径(多个文件用逗号分隔)或输入目录路径
自动检测,已解密的包,自动解包,未解密的包,自动解密后解包
解密后的包会保存到输入目录下以AppID命名的文件夹
例:-in="app.wxpkg,app1.wxapkg"
例:-in="C:\Users\mi\Desktop\Applet\64"


-out string
输出目录路径(如果未指定,则默认保存到输入目录下以AppID命名的文件夹)


-restore
是否还原源代码工程目录结构,默认不还原


-pretty
是否美化输出,默认不美化,美化需较长时间


-ext string
处理的文件后缀 (default ".wxapkg")
例:-ext=.wxapkg


-noClean
是否清理反编译的中间文件,默认清理


-hook
是否Hook小程序,动态调试,开启F12,默认不Hook
注意:目前仅支持Windows,建议小号,有封号风险


-save
是否保存解密后的文件,默认不保存


-repack string
重新打包目录路径
例:-repack="C:\Users\mi\Desktop\Applet\64"
注意:目前仅支持一次打包一个文件,同时仅支持未被解析的源文件(未使用-restore)


-watch
是否监听将要打包的文件夹,并自动打包,默认不监听


-sensitive
是否导出敏感数据,默认不导出,导出后会在工具目录下生成sensitive_data.json文件,支持自定义规则


-help
显示帮助信息

我仅拿自己的豆子工具小程序进行这个工具测试,操作非常简单,从PC客户端取出自己的后缀名wxapkg的文件__APP__.wxapkg。使用如下命令:

./killwxapkg.exe -id=小程序ID -in=wxapkg存放路径 -out=待输出文件夹 -restore -pretty

还原后的代码让我感到吃惊,使用工具输出后的代码文件,WXML文件内容几乎和源码一致,JS文件变量名和函数名使用简易字母代替,函数逻辑进行了优化且正确。我没有实际运行输出后的代码,但从代码结构以及代码内容来看,可以运行起来,即使有点问题,稍微修复一下即可。
请不要将此工具用于非法目的。这个工具很棒,可以检测到自己小程序缺陷在哪里?然后加固自己的小程序。 比如,请不要将敏感数据写在本地,核心重要功能能在服务端实现就在服务器去实现。
查看更多内容,请浏览GitHub:

https://github.com/Ackites/KillWxapkg

最后,发个推荐:

豆子工具是一个微信小程序,内含IP地址查询、音频格式转换、网络调试等工具。欢迎浏览收藏。

参考

标签:反编译,文件,微信,KillWxapkg,程序,解密,默认,wxapkg,工具
From: https://www.cnblogs.com/o-O-oO/p/18527812

相关文章

  • 微信小程序XR黑色背景视频透明效果(一)
    去除黑色背景主要依赖于effect="removeBlack",其中removeBlack为官方demo写的规则,代码如下constxrFrameSystem=wx.getXrFrameSystem();xrFrameSystem.registerEffect('removeBlack',scene=>scene.createEffect({name:"removeBlack",images:[{......
  • H5登录界面输入账号密码,在ios苹果微信手机上输入框上下闪烁问题
    场景描述:H5登录界面输入账号密码,在ios苹果微信手机上输入框上下闪烁问题苹果手机的浏览器就有了自动填充密码的功能,具体来说就是一个手机号密码登录的页面,ios识别到当前页面有密码输入框,所以触发了自动填充密码的功能。解决办法:在2个输入框中间加个隐藏输入框核心代码:<inpu......
  • 微信小程序 thinkphp/laravel小型酒店宾馆管理系统_71z0e
    文章目录项目介绍具体实现截图技术介绍mvc设计模式小程序框架以及目录结构介绍错误处理和异常处理java类核心代码部分展示详细视频演示源码获取项目介绍本文工作研究的主要内容是如何实现酒店信息管理,和酒店各种信息的系统化、规范化和自动化。在设计系统时,分别设......
  • 一学就会!微信自动回复设置方便快捷!
    在忙碌时,如何高效地处理信息成为许多人面临的挑战。今天,就给大家分享一个微信管理系统,通过它的机器人功能,可以让你轻松应对信息的洪流,即使在最忙的时候也不必担心错过重要的消息。1、自动通过好友当有新的好友请求时,系统会根据你的设置自动通过这些请求,这样你就不必每次都手......
  • Vue3 iOS微信JSSDK授权签名错误及图片选择兼容
    iOS微信JSSDK授权签名错误及图片选择兼容一、项目概述二、iOS签名错误invalidsignature三、iOS选择图片转载请注明出处:https://blog.csdn.net/hx7013/article/details/143502680一、项目概述Vue3+Vite+Vue-Router4+JS-SDK1.6由于之前开发调试都是在......
  • uniapp微信小程序-分包(一看就懂)
    一、为什么要分包微信小程序每个分包的大小是2M,总体积一共不能超过20M,当然你也可以提升启动速度,降低首次加载时间,模块化开发,按需加载,提高性能。二、分包步骤 1.首先在 mainfest.jsonmp-weixin添加以下代码(启动分包)"optimization":{"subPackages":true}2.项......
  • python+flask框架的智慧工会微信小程序 小程序端28(开题+程序+论文) 计算机毕业设计
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容选题背景随着信息技术的飞速发展和移动互联网的普及,微信小程序作为一种轻量级的应用形态,已成为各类服务接入互联网的重要平台。智慧工会作为新时代......
  • 微信公众号服务器配置一直提示token验证失败?
    本地使用postman,请求了要设置在微信公众号服务器回调的URL,可以正常返回echostr,点击提交,一直报错token验证失败,请问这个是什么原因呢? 解决办法:解决了,我去,好坑啊,遇到该问题的朋友,请做如下检查: 1.检查,request是不是UTF-8,避免获取的数据是乱码  2.response.setContentTyp......
  • 如何快速定位Windows微信客户端数据库加密秘钥偏移地址
     手工获取网上涉及如何调试微信客户端获取数据库加密key的教程很多,但是每次微信版本更新后都要调试肯定会比较麻烦,但是有一个问题是这个key其实不是经常变更的,具体如何变更我也不清楚,可能是改密码?因此我们可以直接使用CheatEngine等内存搜索工具直接搜索之前获取的key,这样......
  • 电脑软件:PC端微信4.0内测版功能一览
    目录一、版本说明二、安装说明三、使用说明3.1UI界面优化3.2联系人界面优化3.3文件管理功能优化四、总结一、版本说明近期腾讯官方更新了Windows版本的微信,4.0.0内测版本。这次和往常不同,不需要申请内测资格就可以下载体验,并且安装的版本和已经安装的微信版......