一区二区日本_久久久久久久国产精品_无码国模国产在线观看_久久99深爱久久99精品_亚洲一区二区三区四区五区午夜_日本在线观看一区二区

如何反編譯小程序獲得騰訊視頻源碼談小程序安全

小程序越來越火,但其中的安全問題不容忽視,今天我們就來嘗試反編譯獲取騰訊視頻小程序的源碼,提醒大家注意代碼的安全和混淆,同時也希望微信能夠加大對小程序開發(fā)者源碼的保護(hù),方法僅供技術(shù)交流,請勿非法使用!

1.首先獲取微信壓縮后的源碼(.wxapkg)

方法有多種,安卓已root手機(jī)可以在/data/data/com.tencent.mm/MicroMsg/cd6fcxxx/appbrand/pkg/xx.wxapkg這個目錄中找到,或者可以通過charles或fiddler抓包(需要下載舊版微信)直接獲取到下載的.wxapkg

2.解壓wxapkg

Github上已有公開的源碼,這里使用Python3的方式,解壓后的目錄結(jié)構(gòu)

  • app-config.json 各個頁面的.json集合,分別放入各個頁面和app.json中即可
  • app-service.js 所有.js集合,分別放入對應(yīng)頁面和app.js中(先js格式化一下)
  • page-frame.html 所有的.wxml文件,這個需要一些技巧才能還原,下面細(xì)說
  • pages/xxx 所有的.wxss

3.還原wxss

  • 在page-frame.html的makeup方法中添加log,即可輸出wxss樣式 《如何反編譯小程序獲得騰訊視頻源碼-談小程序安全》 function makeup(file, suffix).png

  • 在chrome開發(fā)者工具中打開,將wx-去掉即可 《如何反編譯小程序獲得騰訊視頻源碼-談小程序安全》 wxss.png

  • 目前輸出的是app.wxss,輸出其它頁面的wxss則將pages/xxx/xxx.html中的setCssToHead替換page-frame.html中的內(nèi)容(替換黃色部分) 《如何反編譯小程序獲得騰訊視頻源碼-談小程序安全》 setCssToHead.png

4.還原wxml

按照以下操作修改page-frame.html中的方法(圖片名即方法名),建議使用sublime編輯,這里貼出部分截圖,詳細(xì)可以參考這篇博客

《如何反編譯小程序獲得騰訊視頻源碼-談小程序安全》 function $gwrt( should_pass_type_info ).png](http://upload-images.jianshu.io/upload_images/1560888-b981ad18334546f4.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/200)![function $gwrt( should_pass_type_info ).png
《如何反編譯小程序獲得騰訊視頻源碼-談小程序安全》 function $gwrt( should_pass_type_info ).png](http://upload-images.jianshu.io/upload_images/1560888-41b6dab0022e3117.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/200)![function $gwrt( should_pass_type_info ).png
《如何反編譯小程序獲得騰訊視頻源碼-談小程序安全》 function $gwrt( should_pass_type_info ).png

  • 都修改好后,就可以在控制臺中輸入$gwx("./pages/xxx/xxx.wxml")();來輸出wxml了 《如何反編譯小程序獲得騰訊視頻源碼-談小程序安全》 wxml.png

5.運(yùn)行

  • 將代碼還原后就可以在編譯器中直接運(yùn)行了 《如何反編譯小程序獲得騰訊視頻源碼-談小程序安全》 運(yùn)行效果1.png 《如何反編譯小程序獲得騰訊視頻源碼-談小程序安全》 運(yùn)行效果2.png

6.總結(jié)

  • 可以看到即便大如騰訊視頻,做了很多組件化,分包的操作,也可以較為輕松的反編得到源碼,更不用說一些沒有做的小程序,得到它們源碼會更為容易。愛掏網(wǎng) - it200.com
  • 微信可以改進(jìn)的地方,一是需要對舊版本微信下載wxapkg做處理(剛開始留的坑),二是手機(jī)本地存放wxapkg的地方,wxapkg也需要進(jìn)一步加密,三是page-frame.html需要更多的加密,避免可以輕松得到wxml和wxss
  • 開發(fā)者能做的則是將js盡量的混淆,一些重要私密的功能盡量交給服務(wù)器完成,不要寫在小程序中

聲明:所有內(nèi)容來自互聯(lián)網(wǎng)搜索結(jié)果,不保證100%準(zhǔn)確性,僅供參考。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
發(fā)表評論
更多 網(wǎng)友評論0 條評論)
暫無評論

返回頂部

主站蜘蛛池模板: 日韩视频在线免费观看 | 精品香蕉一区二区三区 | 亚洲97 | 毛片99 | 国产高潮好爽受不了了夜色 | 亚洲精品视频免费看 | 欧美一级在线观看 | 欧美久久电影 | 拍真实国产伦偷精品 | 日本一区高清 | 日韩一区中文字幕 | 午夜在线视频一区二区三区 | 国产综合一区二区 | 国产精品久久久久久久久久不蜜臀 | 国产一区二区麻豆 | 天堂一区二区三区 | 久久免费看 | 天天干狠狠操 | 国产精品一区二区在线 | 日韩精品一区二区三区在线观看 | 亚洲视频在线观看免费 | 日韩视频 中文字幕 | 成人美女免费网站视频 | 日韩成人免费视频 | 一区二区电影 | 婷婷丁香综合网 | 国产视频一二三区 | 99欧美精品 | 91精品国产一区二区三区香蕉 | 91亚洲视频在线 | 欧美黄色大片在线观看 | 福利社午夜影院 | 免费一级黄 | 国产亚洲精品综合一区 | 欧美一区二区三区的 | 亚洲精品无 | 国产97久久| 91一区二区三区 | 91性高湖久久久久久久久_久久99 | 97视频人人澡人人爽 | 九九热免费视频在线观看 |