小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构_小程序动态调试

1.小程序获取-各大平台关键字搜索

直接在微信小程序上搜关键字就完了

2.小程序结构-主体结构&页面&整体目录结构

1.主体结构

小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。
一个小程序主体部分(即app)由三个文件组成，必须放在项目的根目录，如下：
    文件                 必需               作用    
    app.js               是            小程序逻辑
    app.json             是            小程序公共配置
    app.wxss             否            小程序公共样式表
1
2
3
4
5
6

2.一个小程序页面由四个文件组成，分别是:

   xxx.js        页面逻辑
   xxx.json      页面配置
    xxx.wxml      页面结构
    xxx.wxss      页面样式
1
2
3
4

3.项目整体目录结构

    pages                页面文件夹
    index                首页
    logs                 日志
    utils               
    util                 工具类(mina框架自动生成,你也可以建立一个：api)
    app.js               入口js(类似于java类中的main方法)、全局js
    app.json             全局配置文件
    app.wxss             全局样式文件
    project.config.json  跟你在详情中勾选的配置一样
    sitemap.json         用来配置小程序及其页面是否允许被微信索引
1
2
3
4
5
6
7
8
9
10

3. 小程序抓包-Proxifier&BurpSuite联动

参考地址：https://blog.csdn.net/m0_60571842/article/details/132564881

4. 小程序逆向-反编译&架构

反编译之后就会得到源码，然后对源码架构进行分析以下4个方面
1.更多的资产信息
2.敏感的配置信息

3.未授权访问测试
4.源码中的安全问题

方法一(收费)：

小程序多功能组手
简单工具：http://xcx.siqingw.top/ //收费


PC端小程序存放位置



选择E:\微信聊天记录\WeChat Files\Applet\WXxxxxxxx

可以看到操作还是比较简单的，照着文章点就完。

方法二(免费)：

相比于方法一来讲，操作步骤可能会繁琐一些，但是熟练了也觉得没啥

流程如下：
PC端小程序
解密工具：UnpackMiniApp(一个exe工具已经放进wxappUnpacker目录下)
该解密工具需要在当前目录创建一个wxapkg文件夹
下载地址：https://gitee.com/steinven/wxpkg/blob/master/UnpackMiniApp.exe

先解密完后在反编译
反编译工具：wxappUnpacker
下载地址：https://gitee.com/steinven/wxpkg/blob/master/wxappUnpacker.zip
1
2
3
4
5
6
7
8
9

1.电脑打开微信储存目录，进到applet目录删除多余的小程序文件


2.用pc端微信打开所需的小程序

查看applet文件目录时会发现当前小程序的缓存储存文件

使用解码工具(UnpackMiniApp)对其文件进行解码，这里有两个文件分为主包跟子包都需要解码

运行解码工具exe即可，选择要解码的wxapkg文件

在解码工具wxpack目录里面放着解好的包


接下来进行使用wxappUnpacker反编译

使用命令：（先主包后子包）
node wuWxapkg.js ./wxd7aa85d403a49335.wxapkg //编译主包
node wuWxapkg.js ./wxe446d6f36bfd8ef90.wxapkg //编译子包
1
2
3

5、微信开发者工具

https://developers.weixin.qq.com/miniprogram/dev/devtools/stable.html