微信小程序逆向
2025-04-11 20:11:10
9
关于微信小程序逆向,总结一些经验。
小程序逆向除了需要解包还原代码外,其他和js逆向是一样的。
想要逆向需要登录的接口,就需要抓包微信小程序,拿到用户信息,之后在微信开发者工具分析代码,将拿到的用户信息写死在判断用户登录的地方。
一、步骤
在手机上目录下 /data/data/com.tencent.mm/MicroMsg/appbrand/pkg/general/ 先删除所有文件,再打开目标小程序浏览所有页面,保证源码包完整。 再去手机找到微信小程序的代码包,拷贝到电脑,通过工具解包还原。
目前安卓上没有加密,直接解包还原即可。
pc上需要先解密,再解包还原。
1.拿到源码包后使用工具解包还原,去微信开发者工具修复调试(最好懂一点微信开发)
2.微信开发者工具分析代码,将拿到的用户信息写死在判断用户登录的地方,跳过登录
3.成功跳过登录,在微信开发者工具的样子
4.python编写签到脚本
5.青龙定时任务
写在最后...wxpush 推送到消息到微信。
存在问题:
小米社区app cookie时效短
等待对接青龙,开发网页用来快速提交cookie
代码待公布
此项目作者原创,仅供学习使用,如有侵权,请联系我邮箱2375560790@qq.com删除。