点击上方【蓝字】关注我们
微信小程序是一种无需安装、可直接在手机微信内使用的快捷应用,那怎么才能对小程序进行固证及分析呢?小程序文件可以在手机端获取,也可以在PC端获取。今天我们介绍一种在PC端获取小程序文件的便捷方法。
准备固证环境以及电脑,电脑上的微信最好是没有运行过任何微信小程序。为了便于在电脑上进行固定,我们可以先将需要固定的小程序添加到“我的小程序”方便查找。
在电脑端微信登录微信账号,我们可以在微信设置中查看到微信文件的默认保存位置,小程序文件就存储在该位置的“Applet”文件夹内。
在电脑微信中运行该小程序,“Applet”文件夹内会生成一个以小程序ID命名的文件夹,小程序文件就被下载到这个文件夹内,我们对这个文件夹进行固定(此处省略固定过程一万字......),数据固定工作就完成了。
直接固定的小程序文件是经过加密的,需要先对其进行解密。
首先,去除小程序文件头部文件标识“V1MMWX”;
然后,其余数据采用AES加密,解密key为小程序ID经PBKDF2算法生成的一串16进制字符,使用该字符串对文件进行解密;
或者,我们也可以采用一些现成的工具对其进行解密。
现在微信小程序使用涉及方方面面,种类繁多。如您需要对微信小程序内容进行固定、对其功能进行分析,或遇到相关问题,可致电我司。
点个 在看 你最好看
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247486306&idx=1&sn=fd603c2cccdcb6fbeb14f871649535cc&chksm=cf3e2b52f849a244fb4070b63da1ef691c26113cdda70de019eb355e047bfbda67647c43e868#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh