网络安全-逆向微信小程序

🛠️ 常用工具

1. wxappUnpacker 一个基于 Node.js 的微信小程序反编译工具，能够解包 .wxapkg 文件并还原出 .js、.json、.wxml、.wxss 等源文件。
2. KillWxapkg 一个用 Go 语言编写的自动化反编译工具，支持解密、解包、还原工程目录结构，并提供敏感数据导出和 Hook 功能。
3. wxapkg 一个 Windows 平台的 .wxapkg 文件扫描、解密和解包工具，支持代码美化和敏感信息提取。

---

🧩 操作步骤

1. 获取 .wxapkg 文件 在 PC 版微信中打开目标小程序，系统会将其缓存到本地。可以在以下路径找到相关文件：

   css
   %UserProfile%\Documents\WeChat Files\Applet\wx[AppID]\[数字]\__APP__.wxapkg

2. 安装 Node.js 环境 下载并安装 Node.js（推荐使用 LTS 版本），安装完成后，通过命令行验证安装是否成功：

   nginx
   node -v

3. 安装 wxappUnpacker 克隆 wxappUnpacker 仓库并安装依赖：

   git clone https://github.com/YangChengTeam/wxappUnpacker.git
   cd wxappUnpacker
   npm install

4. 解包 .wxapkg 文件 使用以下命令解包小程序：

   node wuWxapkg.js path/to/your.wxapkg

5. 还原源码结构 执行以下命令还原各类文件：

   node wuConfig.js
   node wuJs.js
   node wuWxml.js
   node wuWxss.js

1. 导入到微信开发者工具 打开微信开发者工具，选择“导入项目”，将还原后的项目目录导入，即可查看和调试源码。