小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构-Toy模板网

这篇具有很好参考价值的文章主要介绍了小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1.小程序获取-各大平台关键字搜索

直接在微信小程序上搜关键字就完了
微信小程序反编译源码,# 基础入门篇,小程序,反编译,微信开发者工具

2.小程序结构-主体结构&页面&整体目录结构

1.主体结构

小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。
一个小程序主体部分(即app)由三个文件组成，必须放在项目的根目录，如下：
    文件                 必需               作用    
    app.js               是            小程序逻辑
    app.json             是            小程序公共配置
    app.wxss             否            小程序公共样式表

2.一个小程序页面由四个文件组成，分别是:

   xxx.js        页面逻辑
   xxx.json      页面配置
    xxx.wxml      页面结构
    xxx.wxss      页面样式

微信小程序反编译源码,# 基础入门篇,小程序,反编译,微信开发者工具

3.项目整体目录结构

    pages                页面文件夹
    index                首页
    logs                 日志
    utils               
    util                 工具类(mina框架自动生成,你也可以建立一个：api)
    app.js               入口js(类似于java类中的main方法)、全局js
    app.json             全局配置文件
    app.wxss             全局样式文件
    project.config.json  跟你在详情中勾选的配置一样
    sitemap.json         用来配置小程序及其页面是否允许被微信索引

3. 小程序抓包-Proxifier&BurpSuite联动

参考地址：https://blog.csdn.net/m0_60571842/article/details/132564881

4. 小程序逆向-反编译&架构

反编译之后就会得到源码，然后对源码架构进行分析以下4个方面
1.更多的资产信息
2.敏感的配置信息
微信小程序反编译源码,# 基础入门篇,小程序,反编译,微信开发者工具
3.未授权访问测试
4.源码中的安全问题

方法一(收费)：

小程序多功能组手
简单工具：http://xcx.siqingw.top/ //收费
微信小程序反编译源码,# 基础入门篇,小程序,反编译,微信开发者工具

PC端小程序存放位置

选择E:\微信聊天记录\WeChat Files\Applet\WXxxxxxxx

微信小程序反编译源码,# 基础入门篇,小程序,反编译,微信开发者工具

可以看到操作还是比较简单的，照着文章点就完。

方法二(免费)：

相比于方法一来讲，操作步骤可能会繁琐一些，但是熟练了也觉得没啥

流程如下：
PC端小程序
解密工具：UnpackMiniApp(一个exe工具已经放进wxappUnpacker目录下)
该解密工具需要在当前目录创建一个wxapkg文件夹
下载地址：https://gitee.com/steinven/wxpkg/blob/master/UnpackMiniApp.exe

先解密完后在反编译
反编译工具：wxappUnpacker
下载地址：https://gitee.com/steinven/wxpkg/blob/master/wxappUnpacker.zip

参考文章:https://www.cnblogs.com/oodcloud/p/16964878.html

1.电脑打开微信储存目录，进到applet目录删除多余的小程序文件
微信小程序反编译源码,# 基础入门篇,小程序,反编译,微信开发者工具

2.用pc端微信打开所需的小程序

查看applet文件目录时会发现当前小程序的缓存储存文件

使用解码工具(UnpackMiniApp)对其文件进行解码，这里有两个文件分为主包跟子包都需要解码
微信小程序反编译源码,# 基础入门篇,小程序,反编译,微信开发者工具
运行解码工具exe即可，选择要解码的wxapkg文件

在wxpack目录里面放着解好的包

接下来进行反编译（工具就不说了）工具路径wxappUnpacker\Unpacker\wxappUnpacker

使用命令：（先主包后子包）
node wuWxapkg.js C:/Users/Admin/Desktop/wxappUnpacker/wxpack/wxd7aa85d403a49335.wxapkg //编译主包
node wuWxapkg.js C:/Users/Admin/Desktop/wxappUnpacker/wxpack/__WITHOUT_MULTI_PLUGINCODE__.wxapkg -s=C:/Users/Admin/Desktop/wxappUnpacker/wxpack/wxe446d6f36bfd8ef90.wxapkg //编译子包

微信小程序反编译源码,# 基础入门篇,小程序,反编译,微信开发者工具

5、微信开发者工具

https://developers.weixin.qq.com/miniprogram/dev/devtools/stable.html
微信小程序反编译源码,# 基础入门篇,小程序,反编译,微信开发者工具

文章来源地址https://www.toymoban.com/news/detail-754109.html