微信小程序解密反编译之node实现

微信小程序解密反编译之node实现

月光魔力鸭

2020-06-22 22:17 阅读 1593 喜欢 0 小程序 解密小程序 微信小程序 小程序反编译 小程序爬取

对于开发来说,看到别人家的小程序都这么靓,这么顺畅,这么好用,用户又多... 自然是眼馋的..用户馋不来,可以先馋他的身子..啊不,代码啊。

那么看到比较好看的微信小程序,到底怎么才能拿到手去观摩学习下呢..这里给大家来个教程。

关联文章: 微信小程序反编译之electron自动更新 软件获取: https://shop.licran.com/index/detail/a5ec6165-7f4f-4b8e-bf39-51559ed48396.html

微信小程序

在微信中,我们进入小程序后就可以看到小程序的界面和功能,那么怎么拿到这些代码 呢。 其实,微信在运行小程序的时候,会先把小程序下载到本地,然后去运行,机会来了,既然下载到本地了,那么我们就能拿到这些数据。

android的文件路径是/data/data/com.tencent.mm/MicroMsg/xxx/appbrand/pkg/ ,在这里,我们就能发现后缀为.wxapkg的压缩包,实际上就是小程序的包。

这个包实际上是二进制的包,根据规则进行解码出数据和文件的。

解码规则

以下是用nodejs实现的一个比较简单的解码规则。

/***
 * 通过读取文件流获取文件内的各个文件数据
 */
let filePath = '../dxmtk.wxapkg';
let fs = require('fs');
let path = require('path');

//获取头部信息
let buffer = fs.readFileSync(filePath);
console.log(buffer);


//校验文件完整性
let first = buffer.readUInt8(0).toString(16);
let infoCount = buffer.readUInt32BE(5);
let dataCount = buffer.readUInt32BE(9);
let last = buffer.readUInt8(13).toString(16);

console.log(first,infoCount,dataCount,last);

//拆解文件
let infoBuffer = buffer.slice(14,infoCount+14);
let fileCount = infoBuffer.readUInt32BE(0);
let start = 4;
for(let i=0;i<fileCount;i++){
    let nameCount = infoBuffer.readUInt32BE(start);
    start+=4;
    let name = infoBuffer.toString('utf8',start,start+nameCount);
    start+=nameCount;
    let startpos = infoBuffer.readUInt32BE(start);
    start += 4;
    let size = infoBuffer.readUInt32BE(start);
    start += 4;
    //将文件读取
    let fileName = path.basename(name);
    fs.writeFileSync(path.join(__dirname,'files',fileName),buffer.slice(startpos,startpos+size))
}

运行后,我们就能看到解出的文件内容了,如下:

当然,到了这一步,算是开了个头,后面还要根据内容进行文件夹分类,然后根据html解密还原出js json wxml wxss 等文件才算最终结果,不然还是没得看哦。

当然,微信小程序解密主要还是为了学习观摩大婶们的制作,更好的提升自己,同时..最重要的还是要多加练习哦..

最终解密出的样式如下:

微信小程序反编译解密后的文件列表 微信小程序解密反编译后的html页面 微信小程序解密反编译后从html中提取的js并美化

当然,最后js是压缩后的,只是做了下美化,已经没办法再回到最初了..就像已经发生的事,已无法改变..除非联系作者 o(∩_∩)o 哈哈 最近正好在学electron,便做了一个桌面端的程序...简单的要死,就当electron开个quick start 吧。

微信小程序反编译工具


关于微信小程序的解密反编译,我也是一时搞一搞,站在巨人的肩膀上,来实现的 .

转载请注明出处: https://chrunlee.cn/article/wx-miniapp-unpack.html


感谢支持!

赞赏支持
提交评论
评论信息 (请文明评论)
暂无评论,快来快来写想法...
推荐
在我们做运维或者小工具的时候,总会有些需要提醒的事情,比如服务器宕机或者天气提醒,但是发email又会不够及时或者可能会忽略,那么短信就是一个不错的选择了
最近在折腾的时候又想写less了,但是换框架了,成了thinkjs,考虑到开发阶段一直编译编译less的情况..最终根据middleware的特点实现了一个超级简单的less中间件。
也不知道咋回事 ... 哈哈,忽然想研究下磁力网站,其实并不是很想懂里面的原理,只是搞不明白他们的资源是从哪里来的..很是纳闷?
这事其实很简单,就是调用adb几个命令而已.. 主要是有时候想用的时候总感觉差点啥,东拼西凑才弄出来,这里记录下,哪怕就是贴个地址的,也比记在脑子里强。
通过pm2来实现nodejs应用的集群,不过我之前没做session共享,导致.. 登录不上啊 啊啊啊,无奈,又重新对redis进行了集成。
由于只是做个测试,这里使用了expresss简单搭建了个后台服务,提供文件断点下载。
docker镜像中的puppeteer安装
在开发项目过程中,经常需要将开发的项目部署到服务器上,但是每个环境都有每个环境的配置等等,如果每次打包的时候都要去调整(可能删除、替换等),那就很烦人了,这里分享下自己实现的几个简单的小工具(当然这个工具可能只对我自己有用),希望能够帮到你。