1.前言由于小程序的便捷性，越来越多的应用迁移到了了小程序上，由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了，导致无法进行改包测试。和测试网页数据包加密一样，就需要找到小程序前端相应的加解密方法进行加解密数据包改包测

 1、供应链在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板效应，一处出现短板，整个防护体系就可能瞬间崩溃。而目标单位的供应链往往是这些薄弱点的集中

条件：mac版微信版本大于3.8.0的（无需解*密，下面直接反编译）使用node版本的wxappUnpacker解*密工具（https://github.com/geilige/wxappUnpacker）步骤：打开微信小程序，点点点点点点（尽量点全）默认存放小程序的路径/Users/用户名/Library（资源库）/Containers/com.tencent.xinWeChat（微信）/Data/.wxap

微信小程序反编译工具准备1.模拟器(夜神,逍遥等都可以)2.模拟器里的微信3.模拟器里的RE管理工具,这个可以现在物理机里下载了apk文件,然后拖到模拟器里4.安装nodejs环境https://www.swvq.com/link/to?link=https://nodejs.org/en/5.反编译工具链接：https://pan.baidu.com/s

原文来自：抓取微信小程序源码-丁少华-博客园(cnblogs.com)我怕原文删除了，我就找不到了想成为一名微信小程序的开发者，前端思路的学习和安全意识是非常有必要的，故务必

1准备一台ROOT的安卓手机解密工具：UnpackMiniApp.exe反编译工具：wxappUnpacker.zipPC安装node环境2提取wxapkg文件PC端也能找到wxapkg文件，但千万不要用，老

一、前言​​跳转​​)这个工具其实很早就出来了，但是这个工具需要提取微信小程序的wxapkg文件，就是微信小程序编译后的文件。最近发现电脑版微信可以打开微信小程序了，于是我

1 准备一台ROOT的安卓手机解密工具：UnpackMiniApp.exe反编译工具：wxappUnpacker.zipPC安装node环境2 提取wxapkg文件PC端也能找到wxapkg文件，但千万不要用，老

想成为一名微信小程序的开发者，前端思路的学习和安全意识是非常有必要的，故务必掌握小程序反编译技能。这里用到了2个工具《包解密》与《反编译》（非原创，均来自网上的大佬），特

WeChatAppHost.dll-->EncryptBufToFilechar__cdeclEncryptBufToFile_1001D19D(char*appid_1,char*path,void*Src,size_tSize){//[COLLAPSEDLOCALDECLARAT