[原创]某生鲜电商mfsig加密算法解析-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]某生鲜电商mfsig加密算法解析

发表于: 2021-7-6 16:35 32307

[原创]某生鲜电商mfsig加密算法解析

灵风_spirit

2021-7-6 16:35

32307

805K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0K9r3q4J5L8r3g2K6M7s2u0G2P5s2W2Q4x3X3g2U0L8$3#2Q4x3V1j5`.

前提：手机和电脑均安装好charles证书

(需要root权限)

华为p9 android 6.0

(7.0以上版本抓包工具默认抓不到https请求，解决方式：可将charles证书升级为系统证书，安装到系统证书目录下)

cURL

请求体

返回值

通过postman调试可知，mfsig不传或错传后不能正确请求数据，确认mfsig为核心加密签名

小程序反编译工具github地址：90dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6I4N6$3g2J5N6s2V1@1y4K6t1I4x3U0y4Q4x3V1k6%4P5r3q4H3M7q4g2F1M7r3q4U0K9$3g2J5

运行前提需要安装node环境

该工具运行需要一些node依赖库，安装指引在github中README.md文档中有

通过re文件管理器App直捣微信小程序包路径：

/data/data/com.tencent.mm/MicroMsg/${用户MD5}/appbrand/pkg/_*_xxx.wxapkg

利用re文件管理器打成zip包，点击右上角按钮找到发送，通过QQ、钉钉或者蓝牙等方式传送到个人电脑接收

如今微信小程序单包体积不能超过4M（小程序基础依赖包除外），如果项目内容过大，开发者会使用分包模式

拿该电商来说，打开小程序一顿操作后，文件目录下发现四个包

其中：

_2124598774_821.wxapkg 3.3M 主包

_-588782754_76.wxapkg 1.5M 子包

_152740959_13.wxapkg 89k 子包

_1123949441_552.wxapkg 14M 基础依赖包

先反编译主包

再反编译子包，通过-s=指定主包的路径，使子包反编译的内容复制到主包

看到File done即反编译成功

用小程序开发工具打开

先在右上角详情中点击本地设置，勾选不校验合法域名、webview、tls及https证书

完成上述操作后，一个简单代码分析环境就搭建好了

经过抓包分析后，得知加密参数为mfsig，开发工具中全局搜索mfsig，发现并没有匹配的结果。

转换思路，我们看到mfsig的取值均为mfsw开头，于是全局搜索这个，发现mfsw也无匹配结果，可以得出个结论：

该小程序的加密相关函数是特殊对待混淆过的，静态分析明文无法定位到。算是一个安全性比较好的case。

小程序的代码一般发布时都会做混淆，一般而言单靠静态分析代码中的加密逻辑是很费时费力的，借助调试反而易于理解代码逻辑

既然静态分析无果，这时就要体现动态调试分析的重要性了。

打开模拟器，并点击编译按钮，观察模拟器窗户和调试器的Console窗口中的报错提示

期间会遇到几个很小的报错，逐步解决后成功看到主界面，接下来就可以调试了

找到对应接口，打好断点后一步步调试分析

定位到核心代码，反编译的代码格式比较乱，多行代码挤在同一行，不利于追步调试，可以点击左下角的{}按钮进行格式化

通过调试器右侧的调试功能按键进行追踪调试

加密函数混淆过，需要些耐心一步步调试，纸上记录下加密过程。

大体上来看其实就是编码游戏，字符串转数组，数组转为字符串，再利用索引进行字符编码生成最后的mfsig

经过上述动态解析，将纸上记录下的加密流程进行整理，利用java或python进行翻译，实现一遍

拿一个真实抓包接口的请求体参数进行测试验证加密函数的正确性

得到的mfsig与接口中的完全一致，那么大功告成

curl -H 'Host: as-vip.missfresh.cn' -H 'platform: weixin_app' -H 'charset: utf-8' -H 'request-id: 0649cacd90ffb932864517168199fa5a' -H 'content-type: application/json' -H

'mfsig: mfswaD2ZNKZTnrhVmrlTn43Ol3vT4uV46Q7hmuVf4iV72u4554JRnQzkmQ3V3J+PnGJU44Rk34QUiKC6Qry3niy2iRaWnrdPmiJ2mhzfROhQlFRSQiy3mhzQSJqrk3RWSryTl439m3vTRHFuQum4QvKihGyOk3RPSizhQQr2PvG6'

-H

'User-Agent: Mozilla/5.0 (Linux; Android 7.0; EVA-AL10 Build/HUAWEIEVA-AL10; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/78.0.3904.62 XWEB/2852 MMWEBSDK/20210501 Mobile Safari/537.36 MMWEBID/1318 MicroMessenger/8.0.6.1900(0x2800063A) Process/appbrand2 WeChat/arm32 Weixin NetType/WIFI Language/zh_CN ABI/arm64 MiniProgramEnv/android'

-H

'x-region: {"address_code":330110,"station_code":"MRYX|mryx_celshd","delivery_type":1,"bigWarehouse":"MRYXSHD","type":0}'

-H

'Referer: 78cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6k6i4u0$3K9h3y4W2N6$3g2U0K9r3q4@1i4K6u0W2j5$3!0E0i4K6u0r3N6%4S2W2j5X3j5%4y4K6x3$3z5e0p5&6x3o6c8W2k6h3f1&6i4K6u0r3z5o6t1I4i4K6u0r3M7r3q4Y4k6g2)9J5k6r3k6J5j5h3#2W2i4K6u0W2K9s2c8E0L8q4)9J5y4H3`.`.

--data-binary

'{"param":{"firstCategoryCode":"","secondCategoryCode":"","categoryIndex":0,"onlyClassify":1,"bizFingerprintType":3},"common":{"accessToken":"","retailType":"","fromSource":"","sourceDeviceId":"0649cacd-90ff-b932-8645-17168199fa5a","deviceId":"0649cacd-90ff-b932-8645-17168199fa5a","deviceCenterId":"8590201085835345922","env":"weixin_app","platform":"weixin_app","model":"EVA-AL10","screenHeight":611,"screenWidth":360,"version":"9.9.36.3","addressCode":330110,"stationCode":"MRYX|mryx_celshd","bigWarehouse":"MRYXSHD","deliveryType":1,"chromeType":0,"currentLng":120.024811,"currentLat":30.28203,"sellerId":13646,"mfplatform":"weixin_app","mfenv":"wxapp","sellerInfoList":[{"sellerId":13646,"sellerType":1},{"sellerId":678894,"sellerType":2},{"sellerId":2386422,"sellerType":6}]}}'

--compressed

'893K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2M7#2)9J5k6s2k6A6M7q4)9J5k6h3#2A6M7%4y4X3M7X3g2K6K9q4)9J5k6h3y4F1i4K6u0r3j5i4y4Q4x3V1k6Z5L8$3#2W2i4K6u0r3j5$3I4S2M7%4y4A6k6Y4W2Q4x3U0M7`.

curl -H 'Host: as-vip.missfresh.cn' -H 'platform: weixin_app' -H 'charset: utf-8' -H 'request-id: 0649cacd90ffb932864517168199fa5a' -H 'content-type: application/json' -H

'mfsig: mfswaD2ZNKZTnrhVmrlTn43Ol3vT4uV46Q7hmuVf4iV72u4554JRnQzkmQ3V3J+PnGJU44Rk34QUiKC6Qry3niy2iRaWnrdPmiJ2mhzfROhQlFRSQiy3mhzQSJqrk3RWSryTl439m3vTRHFuQum4QvKihGyOk3RPSizhQQr2PvG6'

-H

'User-Agent: Mozilla/5.0 (Linux; Android 7.0; EVA-AL10 Build/HUAWEIEVA-AL10; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/78.0.3904.62 XWEB/2852 MMWEBSDK/20210501 Mobile Safari/537.36 MMWEBID/1318 MicroMessenger/8.0.6.1900(0x2800063A) Process/appbrand2 WeChat/arm32 Weixin NetType/WIFI Language/zh_CN ABI/arm64 MiniProgramEnv/android'

-H

'x-region: {"address_code":330110,"station_code":"MRYX|mryx_celshd","delivery_type":1,"bigWarehouse":"MRYXSHD","type":0}'

-H

'Referer: 78cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6k6i4u0$3K9h3y4W2N6$3g2U0K9r3q4@1i4K6u0W2j5$3!0E0i4K6u0r3N6%4S2W2j5X3j5%4y4K6x3$3z5e0p5&6x3o6c8W2k6h3f1&6i4K6u0r3z5o6t1I4i4K6u0r3M7r3q4Y4k6g2)9J5k6r3k6J5j5h3#2W2i4K6u0W2K9s2c8E0L8q4)9J5y4H3`.`.

--data-binary

'{"param":{"firstCategoryCode":"","secondCategoryCode":"","categoryIndex":0,"onlyClassify":1,"bizFingerprintType":3},"common":{"accessToken":"","retailType":"","fromSource":"","sourceDeviceId":"0649cacd-90ff-b932-8645-17168199fa5a","deviceId":"0649cacd-90ff-b932-8645-17168199fa5a","deviceCenterId":"8590201085835345922","env":"weixin_app","platform":"weixin_app","model":"EVA-AL10","screenHeight":611,"screenWidth":360,"version":"9.9.36.3","addressCode":330110,"stationCode":"MRYX|mryx_celshd","bigWarehouse":"MRYXSHD","deliveryType":1,"chromeType":0,"currentLng":120.024811,"currentLat":30.28203,"sellerId":13646,"mfplatform":"weixin_app","mfenv":"wxapp","sellerInfoList":[{"sellerId":13646,"sellerType":1},{"sellerId":678894,"sellerType":2},{"sellerId":2386422,"sellerType":6}]}}'

--compressed

'893K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2M7#2)9J5k6s2k6A6M7q4)9J5k6h3#2A6M7%4y4X3M7X3g2K6K9q4)9J5k6h3y4F1i4K6u0r3j5i4y4Q4x3V1k6Z5L8$3#2W2i4K6u0r3j5$3I4S2M7%4y4A6k6Y4W2Q4x3U0M7`.

{
    "param": {
        "firstCategoryCode": "",
        "secondCategoryCode": "",
        "categoryIndex": 0,
        "onlyClassify": 1,
        "bizFingerprintType": 3
    },
    "common": {
        "accessToken": "",
        "retailType": "",
        "fromSource": "",
        "sourceDeviceId": "0649cacd-90ff-b932-8645-17168199fa5a",
        "deviceId": "0649cacd-90ff-b932-8645-17168199fa5a",
        "deviceCenterId": "8590201085835345922",
        "env": "weixin_app",
        "platform": "weixin_app",
        "model": "EVA-AL10",
        "screenHeight": 611,
        "screenWidth": 360,
        "version": "9.9.36.3",
        "addressCode": 330110,
        "stationCode": "MRYX|mryx_celshd",
        "bigWarehouse": "MRYXSHD",
        "deliveryType": 1,
        "chromeType": 0,
        "currentLng": 120.024811,
        "currentLat": 30.28203,
        "sellerId": 13646,
        "mfplatform": "weixin_app",
        "mfenv": "wxapp",
        "sellerInfoList": [{
            "sellerId": 13646,
            "sellerType": 1
        }, {
            "sellerId": 678894,
            "sellerType": 2
        }, {
            "sellerId": 2386422,
            "sellerType": 6
        }]
    }
}

{

"param": {

"firstCategoryCode": "",

"secondCategoryCode": "",

"categoryIndex": 0,

"onlyClassify": 1,

"bizFingerprintType": 3

},

"common": {

"accessToken": "",

"retailType": "",

"fromSource": "",

"sourceDeviceId": "0649cacd-90ff-b932-8645-17168199fa5a",

"deviceId": "0649cacd-90ff-b932-8645-17168199fa5a",

"deviceCenterId": "8590201085835345922",

"env": "weixin_app",

"platform": "weixin_app",

"model": "EVA-AL10",

"screenHeight": 611,

"screenWidth": 360,

"version": "9.9.36.3",

"addressCode": 330110,

"stationCode": "MRYX|mryx_celshd",

"bigWarehouse": "MRYXSHD",

"deliveryType": 1,

"chromeType": 0,

"currentLng": 120.024811,

"currentLat": 30.28203,

"sellerId": 13646,

"mfplatform": "weixin_app",

"mfenv": "wxapp",

"sellerInfoList": [{

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-7-6 17:02 被灵风_spirit编辑，原因：格式修改

#逆向分析 #源码框架

收藏・29

免费・8

支持

最新回复 (20)
学编程雪币： 163 活跃值： (1874) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 445 粉丝 2 关注私信	学编程 1 2 楼这个小程序开发工具和调试工具具体是啥 2021-7-7 09:25 0
Qira 雪币： 1 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 1 关注私信	Qira 3 楼谢谢楼主，新技能get 2021-7-8 16:58 1
小阿呆雪币： 3392 活跃值： (1696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 2 关注私信	小阿呆 4 楼谢谢分享~~~~~~~~· 2021-7-9 10:09 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 5 楼学编程这个小程序开发工具和调试工具具体是啥微信开发者工具 b78K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0K6i4K6u0W2N6$3g2A6P5r3W2F1i4K6u0W2M7i4q4Q4x3X3g2U0L8$3#2Q4x3V1k6E0K9h3&6A6M7s2u0G2k6%4u0S2L8g2)9J5c8X3c8W2N6W2)9J5c8X3c8W2N6Y4c8G2L8$3I4K6i4K6u0r3M7%4c8S2j5X3I4W2i4K6u0W2K9s2c8E0L8l9`.`. 2021-7-9 15:28 0
@=llfly 雪币： 243 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	@=llfly 6 楼 WX小程序逆向新技能get 2021-7-9 16:21 0
cheny76 雪币： 287 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	cheny76 7 楼 wxappUnpacker下载不到啊哪位大哥给个链接 2021-7-11 10:02 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 8 楼 cheny76 wxappUnpacker下载不到啊哪位大哥给个链接微信开发者工具 9ccK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7q4)9J5k6i4N6W2K9i4S2A6L8W2)9J5k6i4q4I4i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0c8n7k6i4u0m8x3f1W2B7x3@1u0X3e0h3g2Y4x3V1I4m8x3r3y4E0y4h3M7`. 2021-7-12 22:57 0
万里星河雪币： 156 活跃值： (1352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 4 关注私信	万里星河 9 楼支持一下 2021-7-13 15:02 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 10 楼怎么看哪个是主包，基础依赖包子包？ 2021-7-19 20:08 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 11 楼 Erlösung 怎么看哪个是主包，基础依赖包子包？文中有提到，观察包的大小 2021-7-19 21:02 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 12 楼 C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker>node wuWxapkg.js -s= C:\Users\Administrator\Desktop\miniprogram\mini\_-2079671945_341 C:\Users\Administrator\De sktop\miniprogram\mini\_1123949441_555.wxapkg Unpack file C:\Users\Administrator\Desktop\miniprogram\mini\_1123949441_555.wxapkg... Header info: firstMark: 0xbe unknownInfo: 0 infoListLength: 680 dataLength: 15213140 lastMark: 0xed File list info: fileCount: 24 Saving files... Unpack done. now dir: C:\Users\Administrator\Desktop\miniprogram\mini\_1123949441_555 param of mainDir: C:\Users\Administrator\Desktop\miniprogram\mini\_-2079671945_341 internal/fs/utils.js:230 throw err; ^ Error: ENOTDIR: not a directory, scandir 'C:\Users\Administrator\Desktop\miniprogram\mini\ _1123949441_555\WAAutoService.js' [90m at Object.readdirSync (fs.js:871:3)[39m at findDir (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker\wuWx apkg.js:154:36) at findDir (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker\wuWx apkg.js:165:29) at Array.packDone (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpack er\wuWxapkg.js:171:17) at CntEvent.decount (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpa cker\wuLib.js:20:54) at C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker\wuLib.js:87:1 7 at agent (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker\wuLib. js:64:23) [90m at FSReqCallback.oncomplete (fs.js:154:23)[39m { errno: [33m-4052[39m, syscall: [32m'scandir'[39m, code: [32m'ENOTDIR'[39m, path: [32m'C:\\Users\\Administrator\\Desktop\\miniprogram\\mini\\_1123949441_555\\WAAut oService.js'[39m } 按照你的思路分包反编译报错，不知为何 2021-7-20 12:12 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 13 楼亲，别着急，试试这个 792K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5N6h3g2V1K9h3&6Y4L8h3W2S2L8$3A6#2L8W2)9J5c8Y4N6^5j5i4m8H3g2h3&6H3j5h3y4C8k6i4t1`. 2021-7-20 17:59 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 14 楼 Erlösung C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker>node wuWxapkg.js -s= C:\Us ... 亲，别着急，试试这个 6bbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5N6h3g2V1K9h3&6Y4L8h3W2S2L8$3A6#2L8W2)9J5c8Y4N6^5j5i4m8H3g2h3&6H3j5h3y4C8k6i4t1`. 2021-7-20 18:00 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 15 楼主包里面解压后没有app-server.js这是为啥 2021-7-21 15:04 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 16 楼 C:\Users\Administrator\Desktop\wxappUnpacker-master\wxappUnpacker-master>node wuWxapkg.js -s=C:\Users\Administrator\Desktop\uu\uu\_1506898651_165 C:\Users\Administrator\Desktop\uu \uu\_1169510392_165.wxapkg C:\Users\Administrator\Desktop\uu\uu\_-557522105_165.wxapkg 我这样编译后有两个包一个主包一个子包，好像子包文件没有复制到主包里面？一个_150开头的文件和一个_116开头的文件 2021-8-8 18:50 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 17 楼你这个小程序的子包是手动复制到主包里面？我按照你的操作他好像没有自动覆盖？ 2021-8-30 19:35 0
Uranum 雪币： 204 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Uranum 18 楼我按照你的步骤，反编译了小程序，但是提示无法连接网络，不管是pc端的小程序还是手机上的小程序都是一样的，请问这种情况改怎么处理 2021-10-14 16:29 0
wx_乘以七雪币： 287 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	wx_乘以七 19 楼需要帮忙小程序逆向可以找我 v:ixiaohe_ 2021-12-2 10:28 0
xsSkyFall 雪币： 504 活跃值： (684) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 26 关注私信	xsSkyFall 21 楼灵风_spirit 亲，别着急，试试这个 ffeK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5N6h3g2V1K9h3&6Y4L8h3W2S2L8$3A6#2L8W2)9J5c8Y4N6^5j5i4m8H3g2h3&6H3j5h3y4C8k6i4t1`. 用了这个仍然报错Error: ENOTDIR: not a directory, scandir 'D:\itcast\unpack-wx\part\WAAutoService.js' 2022-6-29 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

灵风_spirit

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
学编程雪币： 163 活跃值： (1874) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 445 粉丝 2 关注私信	学编程 1 2 楼这个小程序开发工具和调试工具具体是啥 2021-7-7 09:25 0
Qira 雪币： 1 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 1 关注私信	Qira 3 楼谢谢楼主，新技能get 2021-7-8 16:58 1
小阿呆雪币： 3392 活跃值： (1696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 2 关注私信	小阿呆 4 楼谢谢分享~~~~~~~~· 2021-7-9 10:09 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 5 楼学编程这个小程序开发工具和调试工具具体是啥微信开发者工具 b78K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0K6i4K6u0W2N6$3g2A6P5r3W2F1i4K6u0W2M7i4q4Q4x3X3g2U0L8$3#2Q4x3V1k6E0K9h3&6A6M7s2u0G2k6%4u0S2L8g2)9J5c8X3c8W2N6W2)9J5c8X3c8W2N6Y4c8G2L8$3I4K6i4K6u0r3M7%4c8S2j5X3I4W2i4K6u0W2K9s2c8E0L8l9`.`. 2021-7-9 15:28 0
@=llfly 雪币： 243 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	@=llfly 6 楼 WX小程序逆向新技能get 2021-7-9 16:21 0
cheny76 雪币： 287 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	cheny76 7 楼 wxappUnpacker下载不到啊哪位大哥给个链接 2021-7-11 10:02 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 8 楼 cheny76 wxappUnpacker下载不到啊哪位大哥给个链接微信开发者工具 9ccK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7q4)9J5k6i4N6W2K9i4S2A6L8W2)9J5k6i4q4I4i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0c8n7k6i4u0m8x3f1W2B7x3@1u0X3e0h3g2Y4x3V1I4m8x3r3y4E0y4h3M7`. 2021-7-12 22:57 0
万里星河雪币： 156 活跃值： (1352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 4 关注私信	万里星河 9 楼支持一下 2021-7-13 15:02 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 10 楼怎么看哪个是主包，基础依赖包子包？ 2021-7-19 20:08 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 11 楼 Erlösung 怎么看哪个是主包，基础依赖包子包？文中有提到，观察包的大小 2021-7-19 21:02 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 12 楼 C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker>node wuWxapkg.js -s= C:\Users\Administrator\Desktop\miniprogram\mini\_-2079671945_341 C:\Users\Administrator\De sktop\miniprogram\mini\_1123949441_555.wxapkg Unpack file C:\Users\Administrator\Desktop\miniprogram\mini\_1123949441_555.wxapkg... Header info: firstMark: 0xbe unknownInfo: 0 infoListLength: 680 dataLength: 15213140 lastMark: 0xed File list info: fileCount: 24 Saving files... Unpack done. now dir: C:\Users\Administrator\Desktop\miniprogram\mini\_1123949441_555 param of mainDir: C:\Users\Administrator\Desktop\miniprogram\mini\_-2079671945_341 internal/fs/utils.js:230 throw err; ^ Error: ENOTDIR: not a directory, scandir 'C:\Users\Administrator\Desktop\miniprogram\mini\ _1123949441_555\WAAutoService.js' [90m at Object.readdirSync (fs.js:871:3)[39m at findDir (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker\wuWx apkg.js:154:36) at findDir (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker\wuWx apkg.js:165:29) at Array.packDone (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpack er\wuWxapkg.js:171:17) at CntEvent.decount (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpa cker\wuLib.js:20:54) at C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker\wuLib.js:87:1 7 at agent (C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker\wuLib. js:64:23) [90m at FSReqCallback.oncomplete (fs.js:154:23)[39m { errno: [33m-4052[39m, syscall: [32m'scandir'[39m, code: [32m'ENOTDIR'[39m, path: [32m'C:\\Users\\Administrator\\Desktop\\miniprogram\\mini\\_1123949441_555\\WAAut oService.js'[39m } 按照你的思路分包反编译报错，不知为何 2021-7-20 12:12 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 13 楼亲，别着急，试试这个 792K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5N6h3g2V1K9h3&6Y4L8h3W2S2L8$3A6#2L8W2)9J5c8Y4N6^5j5i4m8H3g2h3&6H3j5h3y4C8k6i4t1`. 2021-7-20 17:59 0
灵风_spirit 雪币： 589 活跃值： (1727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 31 关注私信	灵风_spirit 14 楼 Erlösung C:\Users\Administrator\Desktop\ksd-wxappUnpacker-master\wxappUnpacker>node wuWxapkg.js -s= C:\Us ... 亲，别着急，试试这个 6bbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5N6h3g2V1K9h3&6Y4L8h3W2S2L8$3A6#2L8W2)9J5c8Y4N6^5j5i4m8H3g2h3&6H3j5h3y4C8k6i4t1`. 2021-7-20 18:00 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 15 楼主包里面解压后没有app-server.js这是为啥 2021-7-21 15:04 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 16 楼 C:\Users\Administrator\Desktop\wxappUnpacker-master\wxappUnpacker-master>node wuWxapkg.js -s=C:\Users\Administrator\Desktop\uu\uu\_1506898651_165 C:\Users\Administrator\Desktop\uu \uu\_1169510392_165.wxapkg C:\Users\Administrator\Desktop\uu\uu\_-557522105_165.wxapkg 我这样编译后有两个包一个主包一个子包，好像子包文件没有复制到主包里面？一个_150开头的文件和一个_116开头的文件 2021-8-8 18:50 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 17 楼你这个小程序的子包是手动复制到主包里面？我按照你的操作他好像没有自动覆盖？ 2021-8-30 19:35 0
Uranum 雪币： 204 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Uranum 18 楼我按照你的步骤，反编译了小程序，但是提示无法连接网络，不管是pc端的小程序还是手机上的小程序都是一样的，请问这种情况改怎么处理 2021-10-14 16:29 0
wx_乘以七雪币： 287 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	wx_乘以七 19 楼需要帮忙小程序逆向可以找我 v:ixiaohe_ 2021-12-2 10:28 0
xsSkyFall 雪币： 504 活跃值： (684) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 26 关注私信	xsSkyFall 21 楼灵风_spirit 亲，别着急，试试这个 ffeK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5N6h3g2V1K9h3&6Y4L8h3W2S2L8$3A6#2L8W2)9J5c8Y4N6^5j5i4m8H3g2h3&6H3j5h3y4C8k6i4t1`. 用了这个仍然报错Error: ENOTDIR: not a directory, scandir 'D:\itcast\unpack-wx\part\WAAutoService.js' 2022-6-29 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复