前言
参照国科漏斗社区 微信小程序渗透测试一文即可
https://mp.weixin.qq.com/s/hf0_TqUsysQXHcLPNWXutg即可
主要操作
nodeJs:v14.15.3
wxappUnpacker:https://github.com/xuedingmiaojun/wxappUnpacker
微信开发者工具:https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
adb连接进入/data/data/com.tencent.mm/MicroMsg/{32位的16进制字符串文件夹}}/appbrand/pkg/
然后利用adb pull拖到本地
再通过wxappUnpacker解包
解主包:./bingo.bat testpkg/master-xxx.wxapkg
该命令会将主包解出的源码存放在testpkg目录下的master-xxx目录中
解子包:./bingo.bat testpkg/sub-1-xxx.wxapkg -s=../master-xxx
该命令会将子包解出的源码存放在testpkg目录下的sub-1-xxx目录中,并自动将wxss,wxml,js解析到testpkg /master-xxx目录中(解分包时不推荐使用相对路径,碰到报错请使用绝对路径或切换到linux平台)
adb操作
进入NOX夜神模拟器安装目录下的bin目录 /nox/bin
查看端口情况
.\nox_adb.exe devices
连接adb进入shell环境
.\nox_adb.exe connect 127.0.0.1:62001
.\nox_adb.exe shell
