乐趣区

通过安卓手机获取微信小程序包进行反编译方法

偶然有需求了解别人的小程序实现方法,网上相关资料很多,顺便了解了一下,做个总结,没啥技术含量,分享出来。
要求

安装 Nodejs
一台 root 后的安卓手机或者装有可以打开微信小程序的安卓模拟器

一个敢于折腾的耐心

看起来很简单的样子
准备
安装反编译工具
【推荐】方法一:你可以通过 git clone 将它存在本地
git clone https://github.com/qwerty472123/wxappUnpacker.git
将工具放在需要的目录内(例如 wxappUnpacker)。
方法二:也可以直接下载这个工具包,点击下载,并解压出来。
接着在该项目内执行:
npm install esprima css-tree cssbeautify vm2 uglify-es js-beautify escodegen
安装完项目依赖后开始进行最复杂的操作,提取小程序包。
提取微信小程序文件包
此时你有两个选择:通过安卓虚拟机获取,用你已经 root 的安卓机操作。
安卓虚拟机

如果你是 Windows,这就好说了。【推荐】选择夜神模拟器下载并安装。
【似乎不太好用】我已经实践过了,这里有破解版的模拟器:Genymotion v2.12.2 破解版。但是你要注册一个账号来添加虚拟设备,进行安装。安装完成后就可以启动了。
【失败】网易的 Mumu 也是安卓模拟器,但是经过实践,居然不支持微信小程序。

如果你是 MacOS 上面提到的 Genymotion 也是支持 MacOS 的,不过还是很麻烦。
Mumu 似乎不错,结果上面提到了,MacOS 下也是打不开微信小程序的。
结论:请自行尝试 Genymotion 模拟,或者找其他我还没发现的模拟器。

已 Root 安卓手机
你用有一台牛逼闪闪的安卓手机,但是大部分手机不允许 root 的,或者说 root 也是非常复杂的,所以如果你不懂得如何 root,请考虑使用安卓虚拟机!
如果你优秀的 root 过了,这里又有两个方案:

【风险极高】粗暴的下载一个 root explorer 破解版,并授权 root 权限!
【推荐】从谷歌商店或者可靠的应用市场下载 Root Explorer,土豪请付款购买,好像不到 6 美元,我这里尝试了一下 ES 文件浏览器也可以,所以接下来下载它并安装好。

看到这里,我当你已经拥有了一台可以登录微信、安装了文件管理工具、并给它授予最高权限的安卓手机了!
提取文件

打开微信,登录微信账号。
打开一个小程序,让他正确加载显示后就可以关闭了(这个时候小程序的包已经报留在你的手机某个位置了)。

打开文件管理工具(模拟器终会提示 root,真机请手动授权 root 权限),访问这个路径根目录(非存储)> data > data > com.tencent.mm > MicroMsg > 9f69************ad8d(类似这样的标识你所登录的账号的目录) > appBrand > pkg,可以看到类似下面这样的文件:

_46541548_7.wxapkg
_-529198367_190.wxapkg
*.wxapkg

如果不多的话将他们打包成 zip,发送给微信朋友或者其他方法上传到网络硬盘。
再到电脑上把刚接收的或者上传的 zip 下载到电脑上,解压出来。

此时,文件就拿到了。
反编译
进入工具目录 wxappUnpacker,建一个文件夹,比如 pkg,将刚才拿到的文件放在这里。
假设,我要尝试反编译这个文件_46541548_7.wxapkg,执行命令:
node wuWxapkg.js ./pkg/_46541548_7.wxapkg
顺利的话会生成一个同名的目录。打开这个目录就能看到了。
异常
程序出问题,工具出问题,代码有 BUG,再常见不过了。以下几个异常,你也许也发生过,可能不明白,我把我遇到的异常理解分享一下:

未安装成功工具依赖的模块
Error: Cannot find module ‘uglify-es’
at Function.Module._resolveFilename (internal/modules/cjs/loader.js:581:15)
at Function.Module._load (internal/modules/cjs/loader.js:507:25)
at Module.require (internal/modules/cjs/loader.js:637:17)
at require (internal/modules/cjs/helpers.js:22:18)
at Object.<anonymous> (/Users/whidy/webs/wxappUnpacker/wuJs.js:3:16)
at Module._compile (internal/modules/cjs/loader.js:689:30)
at Object.Module._extensions..js (internal/modules/cjs/loader.js:700:10)
at Module.load (internal/modules/cjs/loader.js:599:32)
at tryModuleLoad (internal/modules/cjs/loader.js:538:12)
at Function.Module._load (internal/modules/cjs/loader.js:530:3)
那就是你没装好依赖,再执行一次 npm run uglify-es。

未识别的包

Saving files…
Unpack done.
/Users/whidy/webs/wxappUnpacker/wuWxapkg.js:104
}else throw Error(“This package is unrecognizable.\nMay be this package is a subPackage which should be unpacked with -s=<MainDir>.\nOtherwise, please decrypted every type of file by hand.”)
^

Error: This package is unrecognizable.
May be this package is a subPackage which should be unpacked with -s=<MainDir>.
Otherwise, please decrypted every type of file by hand.
at Array.packDone (/Users/whidy/webs/wxappUnpacker/wuWxapkg.js:104:14)
at CntEvent.decount (/Users/whidy/webs/wxappUnpacker/wuLib.js:17:43)
at ioLimit.runWithCb.err (/Users/whidy/webs/wxappUnpacker/wuLib.js:73:11)
at agent (/Users/whidy/webs/wxappUnpacker/wuLib.js:54:14)
at FSReqWrap.oncomplete (fs.js:141:20)
好像挺顺利,东西也出来了,可是最后还是报错了,推断是包内有包,子包解压失败。有关更多可以阅读:https://github.com/qwerty4721…

未定义的 $gwx
Saving files…
Unpack done.
/Users/whidy/webs/wxappUnpacker/wuWxapkg.js:104
}else throw Error(“This package is unrecognizable.\nMay be this package is a subPackage which should be unpacked with -s=<MainDir>.\nOtherwise, please decrypted every type of file by hand.”)
^

Error: This package is unrecognizable.
May be this package is a subPackage which should be unpacked with -s=<MainDir>.
Otherwise, please decrypted every type of file by hand.
at Array.packDone (/Users/whidy/webs/wxappUnpacker/wuWxapkg.js:104:14)
at CntEvent.decount (/Users/whidy/webs/wxappUnpacker/wuLib.js:17:43)
at ioLimit.runWithCb.err (/Users/whidy/webs/wxappUnpacker/wuLib.js:73:11)
at agent (/Users/whidy/webs/wxappUnpacker/wuLib.js:54:14)
at FSReqWrap.oncomplete (fs.js:141:20)
这个就要修改一下工具源码了,打开 wuWxss.js 文件,修改内容如下:
// 原始
function runVM(name,code){
let wxAppCode={},handle={cssFile:name};
let vm=new VM({sandbox:Object.assign(new GwxCfg(),{__wxAppCode__:wxAppCode,setCssToHead:cssRebuild.bind(handle)})});
vm.run(code);
for(let name in wxAppCode)if(name.endsWith(“.wxss”)){
handle.cssFile=path.resolve(frameName,”..”,name);
wxAppCode[name]();
}
}
改成新的:
function runVM(name,code){
let wxAppCode={},handle={cssFile:name};
let gg = new GwxCfg();
let tsandbox ={$gwx:GwxCfg.prototype[“$gwx”],__mainPageFrameReady__:GwxCfg.prototype[“$gwx”],__wxAppCode__:wxAppCode,setCssToHead:cssRebuild.bind(handle)};
let vm = new VM({sandbox:tsandbox});
vm.run(code);
for(let name in wxAppCode)if(name.endsWith(“.wxss”)){
handle.cssFile=path.resolve(frameName,”..”,name);
wxAppCode[name]();
}
}
再重新跑一次,Bingo!万事大吉。

总结
总的来说,这个操作还是比较容易的,最大的难点就是想办法提出文件了。工具别人写好了,有问题,Issue 上面的解决方案很多,很快就能解决。
想要实现更多,也可以参考工具的说明文档通过不同的命令操作。
当然,小程序缓存到本地是迫不得已的,为了提高加载速度嘛。这个东西,微信官方大概已经知道了,我想可能也会封堵吧。这个微信官方或许也只是单纯打包了一下,所以就比较容易破解,如果他加壳,加密的话,或许以后就难了。
这也让我想起很多年前,我也搞过类似的事情,大约 8 年前玩安卓手机的时候,解锁 Bootload,开启 Root 来自个性化手机几乎满天都是,大把一键 root,一键解锁工具,因此那时候安卓手机安全性很低,小白用户不懂,一不小心就中毒群发小广告。
那时候也流行 Wifi 万能钥匙,流量很贵的啦,我经常蹭了网,再去系统目录找到那个存放 wifi 的配置文件来查看别人家的 Wifi 密码。然后再用这个密码尝试 admin/ 密码,看看路由啥的,不过我没搞过破坏的。
好了,大家如果还有不明白的,可以留言,我有空再分析一下这个工具的实现方式,也顺便尝试一下其他小程序(SWAN,头条,支付宝等),是否也是类似的,等有了结论再来一篇了~

退出移动版