Технические статьи Crow Security предназначены только для справки. Информация, представленная в этой статье, предназначена только для сотрудников сетевой безопасности, позволяющих обнаруживать или обслуживать веб-сайты, серверы и т. д. (включая, помимо прочего), за которые они несут ответственность. Пожалуйста, не используйте эту информацию. в статье без авторизации. Техническая информация для выполнения интрузивных операций в любой компьютерной системе. Пользователь несет ответственность за любые прямые или косвенные последствия и убытки, возникшие в результате использования информации, представленной в настоящей статье.

Crow Security имеет право изменять, удалять и интерпретировать эту статью. Если вы перепечатываете или распространяете эту статью, вы должны обеспечить целостность статьи. Перепечатка без разрешения запрещена.

Инструменты, представленные в этой статье, предназначены только для обучения и не могут использоваться для других целей. Удалите файлы инструментов в течение 24 часов! ! !

Время обновления: 20 июля 2023 г. 16:57:52

Версия апплета WeChat для Mac не зашифрована и может быть декомпилирована напрямую.

Инструмент декомпиляции подходит для Mac и Windows. На самом деле для Windows есть другие лучшие инструменты.

Эта статья дляmacИспользуется под Вичатиз Мини программа Расшифровать,Версия3.8.1。

1. Знания по подготовке мини-программ

Вы можете обратиться к: https://www.hakinn.com/index.php/archives/672/.

Версия WeChat 1.1 для Mac меньше 3.8.0

Необходимо сначала расшифровать, а затем декомпилировать. Подготовка инструмента дешифрования: https://github.com/TinyNiko/mac_wxapkg_decrypt.

Шаги расшифровки можно найти в статье. Изначально я ее записал, но боялся, что люди запутают, поэтому полностью удалил эту часть. См. ниже декомпиляцию.

1.2 Версия WeChat для Mac выше 3.8.0 (новая версия)

Не нужно расшифровывать, просто декомпилируйте напрямую!

Следующее получено из расшифровкиинструментавторизописывать（Спасибо автору за предоставленные инструменты）,так высоковерсиякнигаизmacверсия Вичат Не нужно расшифровыватьиз。

image.png

Просто декомпилируйте его напрямую!

2. Мини декомпиляция программы - для версии 3.8.1

2.1 Скачать инструмент декомпиляции

Оригинальный инструмент: https://data.hackinn.com/tools/wxappUnpacker.zip.

Говорят, что это оптимизированная версия и может работать лучше.

Тем не менее, ошибки все еще встречаются. Возможно, это связано с тем, что WeChat был обновлен. Лично мне кажется, что на данный момент им не так-то просто пользоваться. Я сам немного его модифицировал, и пользоваться им стало немного проще.

image.png

2.2 Установите НПМ

macУстановитьnpm

Установить node
brew install node
Настройте источник npm Taobao
npm config set registry https://registry.npm.taobao.org

image.png

npm config set registry https://registry.npm.taobao.org
npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify
npm install escodegen

image.png

2.3 Подготовка к мини-программе

• macверсия Вичат：3.8.1 Последняя версия (по состоянию на 16:59:02 20 июля 2023 г.)

image.png

• закрытиеmacosизSIP

По этой части есть много онлайн-уроков.,Вы можете поискать подробности,У меня также есть публичный аккаунт,называетсяproxychainsиз Установитьиспользовать。

• macверсия Вичат Мини Расположение программы:

/Users/xxx/Library/Containers/com.tencent.xinWeChat/Data/.wxapplet/packages/

вxxxэто текущая машинаизимя пользователя,В настоящее время яиз机器имя пользователя是crow,Это в сумме составляет:

/Users/crow/Library/Containers/com.tencent.xinWeChat/Data/.wxapplet/packages/

image.png

Вы можете увидеть текущий каталог:

image.png

этотwxxxxxиз Откуда берется ценностьиз？

Откройте его на своем мобильном телефоне, и вы сможете найти подробную информацию, в том числе:

image.png

image.png

Открыв в это время файл, мы обнаружили, что он практически пуст:

image.png

Чтобы получить исходный код полностью, мы просто максимально кликнули по исходной небольшой программе:

image.png

3. Декомпилируем апплет

Здесь у нас уже есть путь:

/Users/crow/Library/Containers/com.tencent.xinWeChat/Data/.wxapplet/packages/wxfe3b722fc1e03b/7/__APP__.wxapkg

Здесь будет__APP__.wxapkgкопироватьпублично заявить,Приготовьтесь к декомпиляции.

3.1 Меры предосторожности при декомпиляции

Используйте резервную копию wxappUnpacker для распаковки здесь:

https://github.com/geilige/wxappUnpacker

Ниже приведен процесс декомпиляции основного пакета:

Когда будет обнаружено, что wxapkg является подпакетом, добавьте параметр -s, чтобы указать путь к исходному коду основного пакета, чтобы автоматически проанализировать wxss, wxml и js подпакета в соответствующем местоположении основного пакета. Полный процесс выглядит следующим образом:

1. Получите основной пакет и несколько дополнительных пакетов.
2. Распакуйте основной пакет ./bingo.sh testpkg/master-xxx.wxapkg.
3. Распакуйте подпакет ./bingo.sh testpkg/sub-1-xxx.wxapkg -s=../master-xxx

Вообще говоря, основной пакет больше, а дополнительный пакет меньше (не абсолютно).

При использовании вышеуказанных инструментов сообщается об ошибке. Продолжайте установку соответствующего модуля и попробуйте:

npm install uglify-es

Если вы используете здесь приведенные выше инструменты, декомпиляция может сообщить об ошибке, поэтому здесь я буду использовать исправленные мной инструменты для декомпиляции. Фактически, решения возникших проблем можно найти в Интернете.

3.2 Декомпиляция основного пакета – без подпакетов

Большинство из них можно успешно декомпилировать, посмотрите здесь:

После открытия генерируется соответствующий файл:

image.png

Теперь декомпилируем и посмотрим:

./bingo.sh /Users/crow/Desktop/Wechat_small/small/__APP__.wxapkg
На самом деле это ./bingo.sh имя файла

image.png

Введите здесь путь к файлу для декомпиляции.,После успеха А.__APP__изфайл каталога。

На этом этапе вы можете видеть, что файл относительно завершен.（macиWindowsДекомпилировать успешноиз Файлы могут отличаться）

image.png

image.png

3.3 Декомпиляция с подпакетами

На самом деле, если сама мини-программа очень большая, подпакеты появятся автоматически, но если вы к ним не обращались, то появятся не все. Здесь вы можете увидеть мини-программу для покупок. Здесь сначала расшифруйте основной пакет. :

image.png

Расшифровка основного пакета показывает успех:

image.png

Прокрутите команду здесь и посмотрите, сколько подпакетов отображается, когда она была только что расшифрована:

image.png

общий71субподряд,Но мы просто заказывали здесь и там,выходит только один,Затем расшифруйте этот подпакет.

Конкретная команда:

./bingo.sh -s=../__APP__/ /Users/crow/Desktop/Wechat_small/small/_pages_cats_.wxapkg

image.png

При расшифровке субпакет самостоятельно сформирует папку 1, и содержимое этой папки будет автоматически добавлено в основной пакет 2, поэтому вам нужно будет посмотреть только папку 2.

4. Резюме

macновыйверсия Вичат,Просто поставь это__APP__.wxapkgпринеси это сюда,Просто расшифруй это,Но обязательно обратите внимание при расшифровке,Там написано что-то о субподряде?,Удачных поисков.

На самом деле эта часть декомпиляции выполняется очень быстро, занимает всего около 1 минуты, но при расшифровке также будут сбои.

Еще есть статья о захвате трафика небольшими программами. Многие статьи в Интернете могут быть неправильными. (Просто личное ощущение)