Day18：信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构

目录

小程序获取-各大平台&关键字搜索

小程序体验-凡科建站&模版测试上线

小程序抓包-Proxifier&BurpSuite联动

小程序逆向-解包反编译&动态调试&架构

思维导图

---

章节知识点

Web：语言/CMS/中间件/数据库/系统/WAF等

系统：操作系统/端口服务/网络环境/防火墙等

应用：APP对象/API接口/微信小程序/PC应用等

架构：CDN/前后端/云应用/站库分离/OSS资源等

技术：JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等

技术：APK反编译/小程序解包反编译/动态调试APP&小程序等

技术：指纹识别/Github监控/CDN绕过/WAF识别/蜜罐识别等

对抓到的IP或域名进行Web安全测试
对抓到的IP或域名进行API安全测试
对抓到的IP或域名进行端口服务测试

对源码架构进行分析
更多的资产信息
敏感的配置信息
未授权访问测试
源码中的安全问题

相关工具：

小程序多功能组手
复杂操作：https://www.cnblogs.com/oodcloud/p/16964878.html
简单工具：http://xcx.siqingw.top/
-微信官方开发工具
https://developers.weixin.qq.com/miniprogram/dev/devtools/stable.html

首先下载小程序助手和微信小程序官方开发工具

首先打开微信小程序包的相关目录D:\WeChat Files\Applet

微信设置→文件管理→即可找到目录

• 将里面wx开头的微信小程序生成的缓存包全部删除（便于后期确认哪个是目标缓存包）
• 再次打开小程序，查看目录下出现目标缓存包，点击进入直到找到APP.wxapkg以此尾缀结尾的如果出现多个，记得把app.wxapkg排序到最前即可

如果有多个全选打开，_APP_.wxapkg为首个

一般选择新版反编译，如果看着小程序比较老旧就选择旧版反编译

解包成功后再刷新

选中后进行反编译，文件目录下出现反编译源码，还可以再修复一下源码

打开微信官方开发工具，并拉入反编译好的源码即可

然后点击微信开发者工具，默认即可

• 如果出现大面积报错无内容，点击详情→本地设置→取消勾选将JS编译为ES5即可

点击可视化

点击左上角可视化，并打开源码目录，点击list下的list.wxml发现页面跳转

点击index.wxml发现又跳转回首页页面，点击category.wxml发现页面跳转到栏目页面

打开转发工具和burp进行抓取小程序的数据包，在首页源码中进行对抓包内容检索，发现一一对应，例如：icl/2 在源码找得到

• 仔细检阅源码可以发现，其中回泄露一些资源如：域名，图片等资产
• 还可能回遇到绕过授权，直接访问到资产信息的情况
• 还可以在源码尝试全局搜索，Accesskey，查看是否泄露oss的密钥

思维导图