微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具

免责声明

做视频的初衷是为了学习交流，是想让自己在分享过程中学习到更多的东西
本人发布的视频、环境、软件、脚本、文章、资料等，都只用于学习交流安全技术，请不要用于任何非法用途, 否则后果自付
部分技术来源于技术网站：www.baipaizhong.com

这是我接的一个单子，一个大学生要搞一个他们自己学习的图书馆预约系统。不想早起还想抢到位置。

上来先梭哈分析，毕竟预约嘛，那肯定需要分析包，当开始抓包的哪一个，心里默念了很多我 ** 你的大 **
，因为以前用的抓包工具都抓不到了，记录下时间2022-11-11。那该怎么办，单子接了，不能放弃。

解决抓不到包的难题。

因为微信好像现在使用了云，所以一般的手段应该都抓不到了，最近更新的。

我知道的两种微信小程序办法

hook他pc逆向的对这个很熟悉。ipad的协议他们好像也是这样做的，没学习过只是简单的了解。这是一种
就是通过反编译，也是我们这篇文章介绍的。用反编译工具反编译出来。然后导入微信小程序开发者里面进行调试，相当于你拿到了代码，那后面你想要什么不都是有了。这样抓包自然不在话下。
当进行到这一步，抓包不是简简单单
上图

实现第二种抓包方法

一、工具准备（百度免费，找我知识付费）

解密工具
逆向工具
目前用的是：wxappxxxxcker
这个是一个大神开发的，之前可以在github下载，不过截止今天，大神已经关闭了下载，具体原因……你懂得。不过，开源是趋势，就像这个世界是不会停止开放的，因此我们还是有很多渠道可以获取，你可以通过自己的渠道获取

二、解密小程序

网上有很多教程，是用root过的手机提取小程序包，其实不用那么麻烦，直接用微信PC客户端就可以了。

1.建议修改微信PC端默认的小程序包位置

默认是在C盘，太占内存，建议修改

2.打开一个小程序

推荐一种做法，
打开这里你设置路径文件夹后（如下图），退出微信，删除这个文件夹下面左右内容

然后在pc端打开一个小程序，尽可能点开所有的页面，让本地自动生成一个本地包，在刚刚设置好的文件夹（如上图）里，内容如下：

进入箭头指向文件夹里面，不过里面的是加密过的文件：APP.wxapkg就需要用到我们前面的解密软件。
3.解密小程序包

软件长这样：

选择加密小程序包

0.1秒解密成功：
解密之后的文件名是：

1 wx4f11048xxxxxxx66.wxapkg

会存放在wxpack文件夹：

三、逆向小程序

正式用到大神开发的【wxappxxxxker】了。下面的操作，都是在cmd命令窗口中操作的，需要强调的是，必须在wxapxxxxker路径里才可以，简易方法是，直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。

如果跟我一样放在桌面，出来的就是这样：

1、检查nodejs 输入node -v检查是否已安装nodejs

如果没有安装nodejs，请先安装。下载地址：https://nodejs.org/en/安装nodejs一直点击下一步安装即可。
2、安装依赖

依次输入下面7个npm install，分别一个一个安装

npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify
3、正式逆向

输入：
bingo.bat 主包路径（可以直接拖入）

编译后的文件，保存在和【wx4f11xxxxxxxc766.wxapkg】同一个文件夹中，自动以wxxxxxx3xxxx766命名。

编译完成，接下来直接使用微信开发工具打开，即可学习前辈们的前端设计了，骚年。

4、可能的错误

①、如果在执行编译命令时报

this package is a subPackage which should be unpacked with -s=.

说明这个是分包，打开小程序时生成了两个.wxapkg文件，编译另一个文件即可，编译分包和主包的命令是不一样的：

node ./wuWxapkg.js 分包路径 -s=主包路径

②、如果生成的文件里不包含app.json文件
说明你找的小程序，是大神开发的，已经做了反编译的安全措施，所以解密失败，这也是我发这篇文章的目的。
不过这种大神目前还是比较少见的，你会成为未来的那一个吗？加油，骚年，欧力给！
效果截图

这个跟浏览器抓包一模一样.可以尽情的抓包了

四、结束语

好了，微信小程序反编译教程+解包教程+解包工具的使用以及抓包分析完毕，已经为大家分享完毕；