0x01 从微信中提取小程序
小程序的后缀是wxapkg,从 Android 系统的微信私有目录下pull 出即可
$ /data/data/com.tencent.mm/MicroMsg/{{小程序 ID}}/appbrand/pkg/_860149573_99.wxapkg
$ adb pull /data/data/com.tencent.mm/MicroMsg/{{小程序 ID}}/appbrand/pkg/_860149573_99.wxapkg .
有时候发现提取的 小程序好像不对,搜索关键字http/https 或者wx.login找不到目标代码,
我们观察微信小程序下是否有其他的文件,建议将/data/data/com.tencent.mm/MicroMsg/{{小程序 ID}}/appbrand/pkg/目录下所有文件提取到本地,找到了debug_-1213170309_2_-1174281169文件
使用010 Editor打开导出 debug 开头的文件观察其 MagicCode,是微信小程序。debug_-1213170309_2_-1174281169文件是小程序在开发者模式下存在的。
image-20200608225800062.png
遂把debug_-1213170309_2_-1174281169 重命名为debug_-1213170309_2_-1174281169.wxapkg再用工具处理即可
image-20200608225421934.png
0x02 使用调试工具分析小程序
工具下载链接 https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
下载后使用微信登录
image-20200608232057215.png
选择源码目录,APPID 选择测试号
image-20200608232143255.png
注意图中红框,一定要勾选
image-20200608232339418.png
下面就可以点击左侧的界面,源码的下方就像浏览器的F12 一样调试了。
0x03 参考
雷神众测的小程序专辑
