Skip to main content

Wechat渗透相关抓包反编译

·56 words·1 min
Wedocode Wechat
IIIIIIIIIIII
Author
IIIIIIIIIIII
A little bit about you
Table of Contents

Wechat渗透相关抓包反编译
#

e0e1反编译工具
#

需要配置文件目录config.yaml里面

wx-file: ‘C:\Users\user\Documents\WeChat Files’ 配置你的目录

自动收集接口这个工具更偏向信息收集

nmap
NMAP扫描

生成对应的文件xlsx

nmap
NMAP扫描

Wedecode反编译工具
#

wedecode程序可以实现全面反编译对比e0e1但是e0e1是自动化实现 但是推荐两个一起用

nmap
NMAP扫描

当你微信小程序访问点击一个进去后会生成一个文件夹

wx开头的就可以使用工具进行反编译了这里注意微信版本太高好像不能反编译了没有wxapkg后缀了

nmap
NMAP扫描

但是你放入进去它提示错误-先解密才行

nmap
NMAP扫描

使用目录下的解密工具

nmap
NMAP扫描

打开选中__APP__.wxapkg

nmap
NMAP扫描

生成一个文件然后再去放到wedecode里面

nmap
NMAP扫描

然后反编译

nmap
NMAP扫描

nmap
NMAP扫描

微信小程序在线调试
#

这里要注意版本的

任务管理器右键打开目录查看小程序版本

nmap
NMAP扫描

JaveleyQAQ/WeChatOpenDevTools-Python: WeChatOpenDevTool 微信小程序强制开启开发者工具

https://github.com/tom-snow/wechat-windows-versions/releases/download/v3.9.10.19/WeChatSetup-3.9.10.19.exe 推荐这个版本

WechatOpenDevTools-Python.exe

现在没有我们来开启它

先关闭所以小程序

nmap
NMAP扫描

nmap
NMAP扫描

nmap
NMAP扫描

BP抓包小程序
#

Proxifier工具

wechatappex.exe加到程序里面

nmap
NMAP扫描

成功抓包

nmap
NMAP扫描

#

Related

XuanJi靶机---难度low知识点-Git,TOTP
·45 words·1 min
TOTP Git
红日靶场4
·242 words·2 mins
Docker
nuclei-POC编写
·248 words·2 mins
Nuclei
自动化漏洞扫描工具
·65 words·1 min
AVWS
APP脱壳
·43 words·1 min
CS