前言
參照國科漏斗社區 微信小程序滲透測試一文即可
https://mp.weixin.qq.com/s/hf0_TqUsysQXHcLPNWXutg即可
主要操作
nodeJs:v14.15.3
wxappUnpacker:https://github.com/xuedingmiaojun/wxappUnpacker
微信開發者工具:https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
adb連接進入/data/data/com.tencent.mm/MicroMsg/{32位的16進制字符串文件夾}}/appbrand/pkg/
然后利用adb pull拖到本地
再通過wxappUnpacker解包
解主包:./bingo.bat testpkg/master-xxx.wxapkg
該命令會將主包解出的源碼存放在testpkg目錄下的master-xxx目錄中
解子包:./bingo.bat testpkg/sub-1-xxx.wxapkg -s=../master-xxx
該命令會將子包解出的源碼存放在testpkg目錄下的sub-1-xxx目錄中,並自動將wxss,wxml,js解析到testpkg /master-xxx目錄中(解分包時不推薦使用相對路徑,碰到報錯請使用絕對路徑或切換到linux平台)
adb操作
進入NOX夜神模擬器安裝目錄下的bin目錄 /nox/bin
查看端口情況
.\nox_adb.exe devices
連接adb進入shell環境
.\nox_adb.exe connect 127.0.0.1:62001
.\nox_adb.exe shell
