5.3_小程序渗透

小程序

---

行为	工具
小程序抓包	全局代理，Proxifer
小程序渗透
小程序反编译	Wxapkg 参数：scan 联网自动扫描，-r 指定 wx文件路径
小程序逆向	WeChatOpenDevTools

小程序抓包

---

工具	步骤
#### 全局代理	* Burp中Proxy setings导出证书 * 选择 Select file ，确定证书输出的文件夹，输入 证书名.der ，点击保存 * 双击证书安装，选中 当前用户 - 下一步 ， * 选中 将所有的证书都放入下列存储 - 浏览 - 受信任的根证书颁发机构 - 下一步 - 完成 ， * 打开系统设置搜索代理服务器设置 * 打开使用代理服务器开关（为设置的话要将其更改为地址127.0.0.1 ，端口8080） * 打开微信小程序，尝试使用Burp抓包
#### 工具：proxifier	1. 配置Burp代理（添加一个，防止冲突，端口随意） 2. 导出和添加证书，方法同上 3. 配置 Proxifter 代理服务器 4. 端口注意和Burp新添加的端口保持一致 5. 微信上任意打开一个小程序（为了找到程序位置） 6. Ctrl+Alt+Del 选中任务管理器，打开； 7. 从任务管理器中选中 WeChatAppEx ，右键打开文件位置 8. 记录文件位置 9. 配置 Proxifter 代理规则 10. 设置代理名称和应用程序地址 11. 接着在Action（动作）中，选中自己新建的代理，点击确定 12. 配置 Proxifter 名称解析 13. 配置如下（就是默认配置） 14. PS：抓包时，可以取消勾选多余的内容，防止干扰 15. 重启微信，打开小程序，使用Burp抓包

小程序渗透

---

1. 小程序的渗透 与 Web渗透相差不多，且逻辑漏洞比重 大于 Web漏洞；
2. 参考链接（推荐从"0x04其他类型漏洞案例" 开始看）：https://zhuanlan.zhihu.com/p/485217852

小程序反编译 - wxapkg

---

1. 打开微信设置，寻找微信小程序源码存储位置

   

2. 返回上级目录，进入 Applet 文件夹

   

3. 发现众多以 wx 开头的文件，找到修改日期最新的文件夹 或 将其全部删除再访问生成新的文件；

   

4. 其中__APP__.wxapkg 为小程序加密后的文件

   

5. 工具解密 - wxapkg

   使用	# 下载链接 https://github.com/wux1an/wxapkg/releases/tag/v1.5.0 # 常用参数 # 联网自动查找路径(推荐)：scan # 手动指定解密文件：-r # 常用语句 # 联网自动扫描（需为默认路径） wxapkg_1.5.0_windows_amd64.exe scan # Shift 下的箭头可以选择，Enter指定解密文件 # 上方的彩条是进度条，代表可以下拉的程度 # 指定文件扫描,将结果保存到工具的unpack文件下 wxapkg_1.5.0_windows_amd64.exe unpack -r "wx文件路径" wxapkg_1.5.0_windows_amd64.exe unpack -r "C:\Users\Lenovo\Documents\WeChatFiles\Applet\wx7649daed8f2335c4"
   联网自动扫描	* 联网自动扫描 * 解密完成后，会在工具目录下生成解密后的文件
   指定文件扫描	* 指定文件扫描 * 解密完成后，会在工具目录下生成解密后的文件

小程序逆向 - WeChatOpenDevTools

---

# 稍微了解一下就行了，容易被封微信；

# 作用：强制微信小程序开启开发者模式，对代码进行调试和测试；

# 下载链接：https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python/releases/tag/0.3.2

# 使用方法：
# 安装依赖
pip3  install -r requirements.txt
# 运行（运行时要启动微信）
python main.py
# 如果版本号对了，则会提示注入成功

# 支持版本：8447,8461,8501,8519,8529,8531,8555,9079,9115,9129,11159,11205,11253,11275;

# 查看版本：
# Ctrl+Alt+Del 选中任务管理器，打开；
# 从任务管理器中选中 WeChatAppEx ，右键打开文件位置，路径中包含的数字即位版本号
#（同 工具：proxifier）
# 发现版本对不上是正常的，一般用的时候会下载特定版本的微信（如3.9.7.29版）


# 注入成功后，打开小程序，点击右上角的...
# 会发现多出了 devTools 的功能
# 具体的可以查看下载链接中的 README.md

免责声明

---

1. 本专栏内容仅供参考，不构成任何投资、学习或专业建议。读者在参考本专栏内容时，应结合自身实际情况，谨慎作出决策。

2. 本专栏作者及发布平台尽力确保内容的准确性和可靠性，但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失，作者及发布平台概不负责。

3. 本专栏部分内容来源于网络，版权归原作者所有。如有侵权，请及时联系我们，我们将尽快予以处理。

4. 读者在阅读本专栏内容时，应遵守相关法律法规，不得将内容用于非法用途。如因读者行为导致不良后果，作者及发布平台不承担任何责任。

5. 本免责声明适用于本专栏所有内容，包括文字、图片、音频、视频等。读者在阅读本专栏内容时，视为已接受本免责声明。

6. 作者及发布平台保留对本免责声明的解释权和修改权，如有变更，将第一时间在本专栏页面进行公告。读者继续使用本专栏内容，视为已同意变更后的免责声明。

敬请广大读者谅解。如有疑问，请联系我们。谢谢！