微信小程序解密反编译之node实现

微信小程序解密反编译之node实现

月光魔力鸭

2020-06-22 22:17 阅读 419 喜欢 0 小程序 解密小程序 微信小程序 小程序反编译 小程序爬取

对于开发来说,看到别人家的小程序都这么靓,这么顺畅,这么好用,用户又多... 自然是眼馋的..用户馋不来,可以先馋他的身子..啊不,代码啊。

那么看到比较好看的微信小程序,到底怎么才能拿到手去观摩学习下呢..这里给大家来个教程。

关联文章: 微信小程序反编译之electron自动更新 软件获取: https://shop.licran.com/index/detail/a5ec6165-7f4f-4b8e-bf39-51559ed48396.html

微信小程序

在微信中,我们进入小程序后就可以看到小程序的界面和功能,那么怎么拿到这些代码 呢。 其实,微信在运行小程序的时候,会先把小程序下载到本地,然后去运行,机会来了,既然下载到本地了,那么我们就能拿到这些数据。

android的文件路径是/data/data/com.tencent.mm/MicroMsg/xxx/appbrand/pkg/ ,在这里,我们就能发现后缀为.wxapkg的压缩包,实际上就是小程序的包。

这个包实际上是二进制的包,根据规则进行解码出数据和文件的。

解码规则

以下是用nodejs实现的一个比较简单的解码规则。

/***
 * 通过读取文件流获取文件内的各个文件数据
 */
let filePath = '../dxmtk.wxapkg';
let fs = require('fs');
let path = require('path');

//获取头部信息
let buffer = fs.readFileSync(filePath);
console.log(buffer);


//校验文件完整性
let first = buffer.readUInt8(0).toString(16);
let infoCount = buffer.readUInt32BE(5);
let dataCount = buffer.readUInt32BE(9);
let last = buffer.readUInt8(13).toString(16);

console.log(first,infoCount,dataCount,last);

//拆解文件
let infoBuffer = buffer.slice(14,infoCount+14);
let fileCount = infoBuffer.readUInt32BE(0);
let start = 4;
for(let i=0;i<fileCount;i++){
    let nameCount = infoBuffer.readUInt32BE(start);
    start+=4;
    let name = infoBuffer.toString('utf8',start,start+nameCount);
    start+=nameCount;
    let startpos = infoBuffer.readUInt32BE(start);
    start += 4;
    let size = infoBuffer.readUInt32BE(start);
    start += 4;
    //将文件读取
    let fileName = path.basename(name);
    fs.writeFileSync(path.join(__dirname,'files',fileName),buffer.slice(startpos,startpos+size))
}

运行后,我们就能看到解出的文件内容了,如下:

当然,到了这一步,算是开了个头,后面还要根据内容进行文件夹分类,然后根据html解密还原出js json wxml wxss 等文件才算最终结果,不然还是没得看哦。

当然,微信小程序解密主要还是为了学习观摩大婶们的制作,更好的提升自己,同时..最重要的还是要多加练习哦..

最终解密出的样式如下:

微信小程序反编译解密后的文件列表 微信小程序解密反编译后的html页面 微信小程序解密反编译后从html中提取的js并美化

当然,最后js是压缩后的,只是做了下美化,已经没办法再回到最初了..就像已经发生的事,已无法改变..除非联系作者 o(∩_∩)o 哈哈 最近正好在学electron,便做了一个桌面端的程序...简单的要死,就当electron开个quick start 吧。

微信小程序反编译工具


关于微信小程序的解密反编译,我也是一时搞一搞,站在巨人的肩膀上,来实现的 .

转载请注明出处: https://chrunlee.cn/article/wx-miniapp-unpack.html


感谢支持!

赞赏支持
提交评论
评论信息(请文明评论)
暂无评论,快来快来写想法...
推荐
因为自己的记录笔记的应用是有道云,又想着把有道云跟自己的小网站联通起来,所以查找了有道云的,然后实现了nodejs版本的sdk.
在日常开发中,经常会频繁的做一些重复性的操作,作为一名程序员,解放双手的时刻到了
记录下在linux环境下安装phantomjs 的步骤,防止遗忘...
介绍几个日常开发中常用的几个小工具: anywhere / anywhere-auth / watchlessc / changeext
之前在知乎上有看到,基本上都是一致的,这里提供一个nodejs版本的针对微信内dat文件进行处理恢复为图片的方法。
学习爬虫的时候突然有想到想做一个音乐播放小站,可以给自己或朋友听,但是音乐哪里来呢??想到自己常听的豆瓣FM,就越发的想把这些音乐都拿下来,因此有了下文通过豆瓣FM批量抓取上万首音乐,目前已经3W+。
最近在折腾的时候又想写less了,但是换框架了,成了thinkjs,考虑到开发阶段一直编译编译less的情况..最终根据middleware的特点实现了一个超级简单的less中间件。
当我们做爬虫或其他的一些应用的时候,如果需要一些短信验证,但是又没有那么多手机号,又不能放人在那里一直输入的时候?怎么办?