https://github.com/qwerty472123/wxappUnpacker

0x00.获取wxapkg

安卓已root手机进入到/data/data/com.tencent.mm/MicroMsg/<rm>/appbrand/pkg/目录下,一看_1268812133_73.wxapkg这个就是了。1268812133是不变的,73会随着小程序的版本而变化,我手里最早有29的版本。

0x01.wxappUnpacker解包

解包巨占版面,https://gist.github.com/yuangezhizao/84786987b4a4456f56e782d6c8addcf6
报错,去ghissues__vd_version_info__ is not defined,有俩结果,第一个#237里有一种解决方法:https://github.com/qwerty472123/wxappUnpacker/issues/237#issuecomment-483921630
重新运行,问题解决,https://gist.github.com/yuangezhizao/2529a086e1d222e8abf37f21e423bb97

更多资料
更多资料

这里能直接看到AppID,并不需要网上所说的繁琐的抓包操作,然而并没有什么卵用……
或者referer: https://servicewechat.com/wxe0520fb14cfac990/73/page-frame.html这里也能知道

设置
设置

hhh,毕竟依赖于步数的小程序

0x02.微信开发者工具

导入项目翻车
导入项目翻车

没办法只能用自己的了或者测试号,这里我选择测试号导入。

然后就能看见熟悉的授权界面了
然后就能看见熟悉的授权界面了
设置界面这俩选项勾好
设置界面这俩选项勾好
并不能成功登录
并不能成功登录
真实登录抓包
真实登录抓包

原来是缺少了地理位置信息,当然Headers也不一样

1
2
3
4
5
6
7
8
9
POST https://jdwalksapi.g100.org.cn/user/login HTTP/1.1
charset: utf-8
Accept-Encoding: gzip
referer: https://servicewechat.com/wxe0520fb14cfac990/73/page-frame.html
content-type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Linux; Android 8.1.0; Lenovo L78011 Build/OPM1.171019.019; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/73.0.3683.90 Mobile Safari/537.36 MicroMessenger/7.0.4.1420(0x27000437) Process/appbrand0 NetType/WIFI Language/zh_CN
Content-Length: 1250
Host: jdwalksapi.g100.org.cn
Connection: Keep-Alive
更新了也不行
更新了也不行

0x03.WebStorm

扔进去就可以享受JB家的IDE体验了,慢慢品味码农们辛辛苦苦写的代码了(雾

0x04.源码下载

https://github.com/yuangezhizao/JDWalks