直接抓包

打开小程序

image-20220725130117007

查看路径

image-20220725130204969

找到这个路径

image-20220725130317275

然后把底下的文件全部删除

接着重启小程序,并配置全局代理

image-20220725130355927

即可抓包小程序

image-20220725130435469

失败抓包

先打开你的小程序

image-20220725110842328

找到微信文件存储位置

image-20220725112724380

根据时间判断那个是刚打开的小程序

image-20220725112759436

找到第一个文件

image-20220725112822315

微信电脑端小程序包存在加密,需要使用工具进行解密

下载地址:gzh@雷石安全实验室 微信后台 回复口令【解包小工具】领取

image-20220725112946771

这个是解密后的文件

image-20220725120927626

接着再下载个反编译工具

https://gitee.com/ksd/wxappUnpacker

node.js环境安装

npm install uglify-es --save
npm install esprima --save
npm install css-tree --save
npm install cssbeautify --save
npm install vm2 --save
npm install js-beautify --save
npm install escodegen --save
npm install cheerio --save

image-20220725113129346

node .\wuWxapkg.js D:\Data\secquan\exp\wxappUnpacker\wxpack\wxdad18afa7dc58b86.wxapkg

下载小程序开发工具

https://developers.weixin.qq.com/miniprogram/dev/devtools/stable.html

image-20220725121311007

image-20220725121559598

接着报错了,搞不了

image-20220725130017488