逆向微信小程序

負(fù)責(zé)甲方小程序的運維，然后發(fā)現(xiàn)他們木有源碼，沒見過這么操蛋的情況……于是我就嘗試對小程序進(jìn)行逆向，這里分享一下我的過程。

一、從手機中提取出wxapkg文件
iOS端需要越獄，安卓端需要root。
以安卓為例，進(jìn)入以下目錄：
/data/data/com.tencent.mm/MicroMsg/(一長串字符串)/Appbrand/pkg
可以找到wxapkg文件，把它提取到電腦上。

二、準(zhǔn)備解包工具
首先下載工具：
https://github.com/qwerty472123/wxappUnpacker/tree/master

安裝node，并且安裝這些依賴：
cssbeautify、CSSTree、VM2、Esprima、UglifyES、js-beautify
安裝命令為npm install [依賴包]
修改wxWxss.js文件中的runVM方法：

function runVM(name,code)

{

        let wxAppCode={},handle={cssFile:name};

        let gg = new GwxCfg();

        let tsandbox ={

                $gwx:GwxCfg.prototype["$gwx"],

                __mainPageFrameReady__:GwxCfg.prototype["$gwx"],

                __vd_version_info__: GwxCfg.prototype["$gwx"],

                __wxAppCode__:wxAppCode,

                setCssToHead:cssRebuild.bind(handle)};

        let vm=new VM({sandbox:tsandbox});

        vm.run(code);

        for(let name in wxAppCode) 

                if(name.endsWith(".wxss"))

                {

                        handle.cssFile=path.resolve(frameName,"..",name);

                        wxAppCode[name]();        

                }

}

不進(jìn)行這一步的話，提取不出wxss文件。

三、運行解包工具
cd到解包工具目錄，運行命令：
node wuWxapkg.js [wxapkg文件名]
運行完畢后可以看到解包后的源碼目錄。