微信小程序逆向-Toy模板网

这篇具有很好参考价值的文章主要介绍了微信小程序逆向。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

微信小程序逆向

大致思路：抓包分析–>加密参数查找–>小程序源码获取–>分析加密逻辑

1.抓包分析：

返回结果json中，data都是加密数据，初看一看为base64。

微信小程序逆向,2021,微信小程序,微信,小程序

2.小程序源码都是微信放在本地的数据，故而在data/data/目录下。

微信包名：com.tencent.mm

小程序源码：/data/data/com.tencent.mm/MicroMsg/项目/appbrand/pkg
微信小程序逆向,2021,微信小程序,微信,小程序

3.adb查看下文件:

我用的夜神模拟器(nox_adb)：

nox_adb shell

cd  /data/data/com.tencent.mm/MicroMsg/

ls -l 查看时间发现aaba04bb0ee1d78b101872e87bba14b8为项目名
微信小程序逆向,2021,微信小程序,微信,小程序

4.将pkg pull至电脑本地，进行解包：

pull至D盘project文件夹下：

nox_adb pull /data/data/com.tencent.mm/MicroMsg/aaba04bb0ee1d78b101872e87bba14b8/appbrand/pkg  D:\project

微信小程序逆向,2021,微信小程序,微信,小程序
下载解包工具：https://github.com/xuedingmiaojun/mp-unpack

打开pkg,有多个wxapkg文件，查看大小，赛选出较大的进行解包。
微信小程序逆向,2021,微信小程序,微信,小程序
解出来的包查看是否有app.js入口，从入口分析，若没有换其他的wxapkg文件解包。

5.将解出的包到入到node环境中

在编辑器中搜索下data参数，发现较多，直接在app.js入口搜索下，看有无初始化。

发现一处加密地方：
微信小程序逆向,2021,微信小程序,微信,小程序

key: "_initEncryptParam",
value: function() {
      for (var e = (0, u.md5)("sht_" + o.default.$appConfig.source + "_" + o.default.$appConfig.wechatCheckVer + "_" + p.ENCRYPT_KEY).toUpperCase(), 
           t = "", a = e.length - 1; a > 15; a--) 
          t += e.charAt(a);
 t = t.toLowerCase(), this.globalData.AES_KEY = e, this.globalData.AES_IV = t;
 }

6.静态分析代码：

微信小程序逆向,2021,微信小程序,微信,小程序

	md5("sht_" + "weapp" + "_" + "2.55.0" + "_" + "7B853E6EB9076E63BB4BEAC830561F40").toUpperCase()

	md5("sht_weapp_2.55.0_7B853E6EB9076E63BB4BEAC830561F40").toUpperCase()

	e = "451D73AB326D99F0E19E35EE2B7C611C"

for (var e = "451D73AB326D99F0E19E35EE2B7C611C", t = "", a = e.length - 1; a > 15; a--) t += e.charAt(a);

	t = C116C7B2EE53E91E

 t = t.toLowerCase(), this.globalData.AES_KEY = e, this.globalData.AES_IV = t;

那么 t = "c116c7b2ee53e91e", AES_KEY = "451D73AB326D99F0E19E35EE2B7C611C"

AES_IV = t;   ---> AES_IV  = "c116c7b2ee53e91e"