0x01 從微信中提取小程序
小程序的后綴是wxapkg蜕径,從 Android 系統(tǒng)的微信私有目錄下pull 出即可
$ /data/data/com.tencent.mm/MicroMsg/{{小程序 ID}}/appbrand/pkg/_860149573_99.wxapkg
$ adb pull /data/data/com.tencent.mm/MicroMsg/{{小程序 ID}}/appbrand/pkg/_860149573_99.wxapkg .
有時(shí)候發(fā)現(xiàn)提取的 小程序好像不對(duì)点弯,搜索關(guān)鍵字http/https 或者wx.login找不到目標(biāo)代碼蒿褂,
我們觀察微信小程序下是否有其他的文件得湘,建議將/data/data/com.tencent.mm/MicroMsg/{{小程序 ID}}/appbrand/pkg/目錄下所有文件提取到本地瞧毙,找到了debug_-1213170309_2_-1174281169文件
使用010 Editor打開導(dǎo)出 debug 開頭的文件觀察其 MagicCode惯裕,是微信小程序。debug_-1213170309_2_-1174281169文件是小程序在開發(fā)者模式下存在的撞牢。
image-20200608225800062.png
遂把debug_-1213170309_2_-1174281169 重命名為debug_-1213170309_2_-1174281169.wxapkg再用工具處理即可
image-20200608225421934.png
0x02 使用調(diào)試工具分析小程序
工具下載鏈接 https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
下載后使用微信登錄
image-20200608232057215.png
選擇源碼目錄率碾,APPID 選擇測試號(hào)
image-20200608232143255.png
注意圖中紅框,一定要勾選
image-20200608232339418.png
下面就可以點(diǎn)擊左側(cè)的界面屋彪,源碼的下方就像瀏覽器的F12 一樣調(diào)試了所宰。
0x03 參考
雷神眾測的小程序?qū)]?/p>
