一、绪言新的一年启动了，带着不同样的热诚，启动一年的鲁莽，祝大众心想事成。在缝隙挖掘中，Web网站打不动换个念念路，试试小模范，形态除了持包，还不错逆向。本文主要先容一下我测试小模范的一个形态。二、正文1、持包测试

我民俗用PC端微信测试少妇，形态很浅薄。

在此之前还需要在电脑上装置BurpSuite的SSL文凭，这个应该王人装置过。

然后装置Proxifier，如何装置激活网上教程好多，自行装置。

然后大开微信，璷黫大开一个小模范。不错看到进度中出现如下称呼。

日本乱伦

图片少妇

然后大开Proxifier添加上司代理。也即是填写BurpSuite的监听端口，类型选拔HTTPS。

图片

再添加代理规则。填入WeChatAppEx.exe;，选拔刚刚填入的代理管事器。然后勾选上就OK了。

图片

刷新，就能在BurpSuite中看到小模范的包，以腾讯文档为例。

图片

接下来即是点点点，和渊博的浸透同样了。

2、逆向测试

有两个设施，解密和逆向。Github上有好多这类名堂，就写我得手复现的，离别需要如下三个器用，解密逆向原名堂还是删库跑路了。

解密：UnpackMiniApp（GitHub上能找到备份仓库）逆向：wxappUnpacker（GitHub上能找到备份仓库）模拟运行：微信小模范开拓者器用（官网能下）

最初找到小模范包的存储位置，在建造中不错看到根目次，然后找到这个目次下的Applet目次。

图片

不错看到有好多。以wx定名源流的文献夹，即是每个小模范包方位目次。

图片

这里存在独一__APP__.wxapkg和除此除外还有其它包的情况，即是主包和可能存在的分包。

图片

图片

然后对小模范包进行解密，用到刚刚提到的UnpackMiniApp器用。，先在UnpackMiniApp.exe同目次下创建一个wxpack文献夹选拔加密小模范包为__APP__.wxapkg，有分包同样选拔对应的分包。

图片

图片

就不错看到解密后的小模范包。

图片

解密后再逆向，最初先装置node.js环境，这个自行装置，然后再装置名堂所需依赖。淌若还指示缺依赖再另外装置就行了（我实质运行还装置了escodegen）。

npm install esprima css-tree cssbeautify vm2 uglify-es js-beautify

使用器用逆向，包选拔刚刚解密事后的包，成果如下。

node ./wuWxapkg.js 主包旅途node ./wuWxapkg.js 分包旅途 -s=主包旅途

图片

解密完就不错看到对应的源码。

图片

再大开微信小模范开拓者器用，导入

图片

就不错看到小模范的界面了。不错翻翻接口树立文献什么的。因为好多小模范不登录什么王人看不见。这时分逆向就能看到接口。

图片

三、临了微信小模范很烦的即是好多王人要取得用户信息，登录后智商大开。为了谢绝溯源，提议小模范浸透用我方不常用的微信，不错百度PC端微信双开，双开用小号测试。 本站仅提供存储管事，所有内容均由用户发布，如发现存害或侵权内容，请点击举报。