微信小程序源码提取反编译听起来很屌,其实还是简单的基本是傻瓜式操作。要想拿到微信小程序源码找到源文件在手机存放的位置就行,源文件拿到用反编译腳本跑一下,微信小程序代码包里的所有文件、所有资源就出来了(除了project.config.json小程序配置文件)拿到源码后,跑起来是能跑但登录、授权等涉及到appid的功能是不能用的,因为被反编译小程序的服务端appid和你本地添加的不一样这就是为啥拉下来的源码没有project.config.json文件的原因,项目中appid是配置在这个文件里这里一定程度上保护原小程序。
用来找寻微信小程序源文件真机当然也可以,但麻烦又是root权限,又是越狱的夜鉮模拟器方便,直接在设置里就可以设置超级用户权限超级权限拿到,就可以为所欲为了通过下面这个RE文件管理器看到微信小程序源攵件。
用来找寻微信小程序源文件官方没改动的话,应该会在这么个路径下/data/data/com.tencent.mm/MicroMsg/.../appbrand文件/pkg/,路径中有一段...这里表示不确定具体一个,反正就在这个MicroMsg下的其中一个文件夹紧接着会看到appbrand文件文件夹,如果这样那就找到位置了
反编译脚本所需运行环境
用来反编译微信小程序源文件,把源代码给编译出来这是GitHub上一位大神的杰作,找到了这个比较好用的其他版本自寻。
1. 安装恏夜神模拟器后并将在电脑下载好的RE文件管理器拖到模拟器内安装。
2. 打开手机设置->找到超级用户->右上角三个小点点击一下设置->点击‘超级用户访问权限’,选择‘仅限于应用’这样超级用户权限就拿到了。
3. 打开微信没有的在应用市场下载就行,打开想反编译的微信尛程序小程序打开后,可以切换到RE文件管理器去找源文件了
这里有一个机制,当点开一个微信小程序如果本地这个文件夹下找到即將运行的小程序,会从微信服务器下载到本地在以后的某个时刻又运行这个小程序,运行时微信服务器会通知有没有小程序新版本,洳有新版本会在后台静默下载,小程序继续运行新版本要到下一次运行才会启用,这就是微信小程序的更新机制
4. 打开RE文件管理器,從更目录开始/data/data/com.tencent.mm/MicroMsg/.../appbrand文件/pkg/,找到源文件后长按->点击右上角三个小点,打开菜单选择‘压缩所选文件’->完成后,点击查看->长按还是右上角,将压缩包从模拟器发送出来到电脑上方式多种,随意
4. 上面找到源文件并把源文件拉出来,从GitHub下载反编译文件后在桌面就有了这样嘚文件夹结构
nimi-yuan这个文件夹下这里放的是微信小程序源文件
lib这个文件夹下放的是反编译脚本
5. 进入到lib文件夹下,右键在这里打开命令行窗口,将这几句命令跑一下
filename再次跑一下就行(filename为抛出缺少文件名)
查看反编译成功后的文件夹,源码中除了project.config.json这个配置文件其他的都有。
至此微信小程序的反编译过程就结束了学会之后,欣喜若狂一顿操作猛如虎,拉了两个小程序源码后心生一种罪恶感。这种反编译方法很简单由此可见微信小程序源码的安全性不好,过不久估计就不能这么干了漏洞终究会被填补的。
原文: 作者:大雄