微信小程序在PC端是加密存储的,如果直接打开是看不到什么有用的信息的,需要经过解密才可以看到包内具体的内容。
若是手机端导入的.wxapkg包,无需此处的解密过程,可以直接进行源码逆向。
在这里使用Python程序decrypt.py进行解密,需要Python环境并安装解密模块:
pip install pycryptodome配置完成后,找到PC小程序的.wxapkg文件位置,一般在微信目录下的Applet文件夹下,对应Appid的文件夹内。
执行:
python decrypt.py --wxid [小程序Appid] --file [.wxapkg文件路径] --output [解密后的文件存储路径]示例:
python decrypt.py --wxid wx1234567890123456 --file D:\Demo\__APP__.wxapkg --output D:\Demo\decrypted.wxapkg操作后即可得到解密后的文件,文件路径推荐使用绝对路径,--file等价于-f,--output等价于-o。
这里借鉴了项目:https://github.com/yswunstoppable/wxappUnpacker 的源码。
先安装依赖:
npm install配置完成后直接导入.wxapkg文件,即可在相同目录下生成逆向源码,执行:
node wuWxapkg.js [(解密后).wxapkg文件路径]文件路径推荐使用绝对路径,示例:
node wuWxapkg.js D:\Demo\decrypted.wxapkg即可在对应文件夹中生成对应小程序JS源码。