part1
点击上方蓝字关注我们
往期推荐
将二进制空间安全设为"星标⭐️"
第一时间收到文章更新
声明: 二进制空间安全公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。
1.摘要
KillWzapkg是一款用Golang开发的, 用于自动化反编译微信小程序的工具。该工具能够对微信小程序自动进行解密、解包, 可还原工程目录、支持Hook小程序修改并支持微信开发者工具运行。
开源地址:
https://github.com/Ackites/KillWxapkg
2.程序基本功能
KillWzapkg包含以下功能:
支持小程序自动解密。
支持小程序自动解包, 支持代码美化输出, 包括:Json美化、JavaScript美化和Html美化。
支持还原源代码工程目录结构, 包括:Json配置文件还原、Javascript代码还原、Wxml代码还原和Wxss代码还原。
支持Hook小程序, 动态调试, 开启小程序F12。
支持重新打包wxapkg, 可破解小程序。监听将要打包的文件夹, 并自动打包。
3.安装方法
可到:https://github.com/Ackites/KillWxapkg/releases/tag/v2.2.1 下载最新版直接运行使用, 如图:
如果要自行编译, 以此运行以下命令安装:
# 克隆项目
git clone https://github.com/Ackites/KillWxapkg.git
# 进入项目目录
cd ./KillWxapkg
# 下载依赖
go mod tidy
# 编译
go build
4.基本命令参数
KillWxapkg基本命令参数如下:
-id=<输入AppID> -in=<输入文件1,输入文件2> 或 -in=<输入目录> -out=<输出目录> [-ext=<文件后缀>] [-restore] [-pretty] [-noClean] [-help] [-hook] [-save] [-repack=<输入目录>] [-watch]
参数说明:
-id string
微信小程序的AppID
包已解密,可不指定
例:-id=wx7627e1630485288d
-in string
输入文件路径(多个文件用逗号分隔)或输入目录路径
自动检测,已解密的包,自动解包,未解密的包,自动解密后解包
解密后的包会保存到输入目录下以AppID命名的文件夹
例:-in="app.wxpkg,app1.wxapkg"
例:-in="C:UsersmiDesktopApplet64"
-out string
输出目录路径(如果未指定,则默认保存到输入目录下以AppID命名的文件夹)
-restore
是否还原源代码工程目录结构,默认不还原
-pretty
是否美化输出,默认不美化,美化需较长时间
-ext string
处理的文件后缀 (default ".wxapkg")
例:-ext=.wxapkg
-noClean
是否清理反编译的中间文件,默认清理
-hook
是否Hook小程序,动态调试,开启F12,默认不Hook
注意:目前仅支持Windows,建议小号,有封号风险
-id=<输入AppID> -in=<输入文件1,输入文件2> 或 -in=<输入目录> -out=<输出目录> [-ext=<文件后缀>] [-restore] [-pretty] [-noClean] [-help] [-hook] [-save] [-repack=<输入目录>] [-watch]
0是否保存解密后的文件,默认不保存
-id=<输入AppID> -in=<输入文件1,输入文件2> 或 -in=<输入目录> -out=<输出目录> [-ext=<文件后缀>] [-restore] [-pretty] [-noClean] [-help] [-hook] [-save] [-repack=<输入目录>] [-watch]
1重新打包目录路径
例:-repack="C:UsersmiDesktopApplet64"
注意:目前仅支持一次打包一个文件,同时仅支持未被解析的源文件(未使用-restore)
-id=<输入AppID> -in=<输入文件1,输入文件2> 或 -in=<输入目录> -out=<输出目录> [-ext=<文件后缀>] [-restore] [-pretty] [-noClean] [-help] [-hook] [-save] [-repack=<输入目录>] [-watch]
2是否监听将要打包的文件夹,并自动打包,默认不监听
-id=<输入AppID> -in=<输入文件1,输入文件2> 或 -in=<输入目录> -out=<输出目录> [-ext=<文件后缀>] [-restore] [-pretty] [-noClean] [-help] [-hook] [-save] [-repack=<输入目录>] [-watch]
3显示帮助信息
往期推荐
点个在看你最好看
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...