前几天在闲鱼上看到小程序反编译10元一个,就想知道他的反编译步骤,在网上找了一堆教程学习了分享出来
我们知道开发完小程序后,我们点击“上传”按钮,微信开发者工具会进行“编译”,对 JS 代码进行压缩混淆以及对 wxml、wxss 和资源文件等进行整合打包成一个 .wxapkg 文件上传到微信服务器。
所以要“反编译”小程序,首先我们要获取到小程序对应的 .wxapkg 包。 之前在 V2EX 上有一篇文章 介绍了如何通过某 URL 直接下载每个小程序的 .wxapkg,但很快被微信封了。
因此,我们只能从手机端入手,在手机上找到微信客户端下载保存在本地的小程序包
首先安装打开夜神模拟器
并且登录微信
找到你想要反编译的小程序并且打开
并且登录这些小程序
然后关闭页面打开设备管理器
打开 /data/data/com.tencent.mm/MicroMsg/.../appbrand/pkg/
里面就是你要查找的包
把包拿出来
电脑上要有node!!!
没有的要安装node
去这个地方下载反编译工具
进入到文件夹中打开命令行执行,如果安装慢的话,先执行这个
npm config set registry registry.npm.taobao.org
安装 npm install
安装依赖
npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify
把要解得包放入文件夹中
在命令行执行 bingo.bat ./pkg/_2076337208_24.wxapkg
看到上图就表示成功了
打开文件夹
里面就是小程序的代码了
十元到手,两桶泡面到手
至此微信小程序的反编译过程就结束了,仅供学习之用,不可它用。由此可见微信小程序源码的安全性不好,过不久估计就不能这么干了,漏洞终究会被填补的。
学海无涯,欢迎一起交流学习,共同进步,不懂也可以转发小程序给我,帮你反编译。同时对于常见问题及操作流程整理了相关视频教程,可供大家学习,一学就会。
