喵桑活下去-小程序解包

2022-12-23

1. 抓包

emmmmm，微信最新版一装上测试机就G了，无限重启。可能是我测试机版本的问题啥的吧，等回头有空了修一修。

2. 提取小程序解包

小程序包路径

1	/data/data/com.tencent.mm/MicroMsg/{用户ID}/appbrand/pkg

下面一共有5个.wxapkg，大佬说一个是所有小程序运行需要的包，四个是我们的小程序的包。

全部copy出来，然后上wxappUnpack解包。

这里我直接给大家看下如何解包吧，毕竟测试机嘎了。

解包方法参照wxappUnpacker的README就行

1 2	./bingo.bat ./pkg/xxx-main.wxapkg ./bingo.bat ./pkg/xxx-sub-x.wxapkg -s=../

这里我不太清楚怎么回事，不管这个目录怎么重定向，最终子包解出的内容都会重新自己新建个目录放进去，而不是放到主包的目录下。

不过也无所谓，回头手动把所有解出的子包内容全部copy到主包中去就行。

这里解完后，拿微信开发者工具打开我们的代码。这里因为我当时少copy了一份wxapkg包，所以导致可能没法运行还是啥，不过静态代码看还是可以的。

这里查找加密函数的方法我直接照搬大佬的来。

直接全局搜索archive/user，搜索url中的关键字

看下附近的代码，可以找到上传的数据fullData

我们继续搜索这个字符（这里基本确定关键内容就在这个js里面，所以我直接在js里搜索了，就不用全局）

在fullData中找到了类似与加密函数的东西，跳过去看一眼

基本能确定这里就是加解密函数了，下面就是写个demo测试这个函数了。

3. Demo

新建个js文件，把加密函数写进去，然后缺啥补啥（就是少啥函数，就去刚才那个index的js文件里找）

这里我先把未完成的部分代码贴上来

// import System = require('systemjs');
// System.register("chunks:///_virtual/AdventureMapItem.ts", [ "./_rollupPluginModLoBabelHelpers.js", "cc", "./Constant.ts", "./ClientEvent.ts", "./PopupManager.ts", "./AdventureDataHandler.ts", "./LocaleUtil.ts" ], function(t) {
  //     "use strict";
  //     var n, e, i, r, o, a, l, u, s, c, p, f, b, h, v;
  //     return {
  //         setters: [ function(t) {
  //             p = t.EVENT_TYPE;
  //         }],
//         execute: function() {

  //         }
//     };
// });
// p = t.EVENT_TYPE;
var n = 2654435769;

function o(r, e) {
  var t = r.length, n = t << 2;
  if (e) {
  var o = r[t - 1];
  if (o < (n -= 4) - 3 || o > n) return null;
  n = o;
}
for (var a = 0; a < t; a++) r[a] = String.fromCharCode(255 & r[a], r[a] >>> 8 & 255, r[a] >>> 16 & 255, r[a] >>> 24 & 255);
var c = r.join("");
return e ? c.substring(0, n) : c;
}

function a(r, e) {
  var t, n = r.length, o = n >> 2;
  0 != (3 & n) && ++o, e ? (t = new Array(o + 1))[o] = n : t = new Array(o);
  for (var a = 0; a < n; ++a) t[a >> 2] |= r.charCodeAt(a) << ((3 & a) << 3);
  return t;
}

function h(r) {
  return r.length < 4 && (r.length = 4), r;
}

function i(r, e, t, n, o, a) {
  return (t >>> 5 ^ e << 2) + (e >>> 3 ^ t << 4) ^ (r ^ e) + (a[3 & n ^ o] ^ t);
}

function c(r) {
  return 4294967295 & r;
}

function f(r) {
  if (/^[\x00-\x7f]*$/.test(r)) return r;
  for (var e = [], t = r.length, n = 0, o = 0; n < t; ++n, ++o) {
  var a = r.charCodeAt(n);
  if (a < 128) e[o] = r.charAt(n); else if (a < 2048) e[o] = String.fromCharCode(192 | a >> 6, 128 | 63 & a); else {
  if (!(a < 55296 || a > 57343)) {
  if (n + 1 < t) {
  var c = r.charCodeAt(n + 1);
  if (a < 56320 && 56320 <= c && c <= 57343) {
  var i = 65536 + ((1023 & a) << 10 | 1023 & c);
  e[o] = String.fromCharCode(240 | i >> 18 & 63, 128 | i >> 12 & 63, 128 | i >> 6 & 63, 128 | 63 & i), 
  ++n;
  continue;
}
}
throw new Error("Malformed string");
}
e[o] = String.fromCharCode(224 | a >> 12, 128 | a >> 6 & 63, 128 | 63 & a);
}
}
return e.join("");
}

function u(r, e) {
  return null == r || 0 === r.length ? r : (r = f(r), e = f(e), o(function(r, e) {
  var t, o, a, h, f, d, u = r.length, s = u - 1;
  for (o = r[s], a = 0, d = 0 | Math.floor(6 + 52 / u); d > 0; --d) {
  for (h = (a = c(a + n)) >>> 2 & 3, f = 0; f < s; ++f) t = r[f + 1], o = r[f] = c(r[f] + i(a, t, o, f, h, e));
  t = r[0], o = r[s] = c(r[s] + i(a, t, o, s, h, e));
}
return r;
}(a(r, !0), h(a(e, !1))), !1));
}

e = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
function btoa(r) {
  var t, n, o, a, c, i, h;
  for (n = o = 0, a = r.length, i = (a -= c = a % 3) / 3 << 2, c > 0 && (i += 4), 
  t = new Array(i); n < a; ) h = r.charCodeAt(n++) << 16 | r.charCodeAt(n++) << 8 | r.charCodeAt(n++), 
t[o++] = e[h >> 18] + e[h >> 12 & 63] + e[h >> 6 & 63] + e[63 & h];
return 1 == c ? (h = r.charCodeAt(n++), t[o++] = e[h >> 2] + e[(3 & h) << 4] + "==") : 2 == c && (h = r.charCodeAt(n++) << 8 | r.charCodeAt(n++), 
t[o++] = e[h >> 10] + e[h >> 4 & 63] + e[(15 & h) << 2] + "="), t.join("");
}


t = [ -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1, -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1, -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1 ]
function atob(r) {
var e, n, o, a, c, i, h, f, d, u;
if ((h = r.length) % 4 != 0) return "";
if (/[^ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789\+\/\=]/.test(r)) return "";
for (d = h, (f = "=" == r.charAt(h - 2) ? 1 : "=" == r.charAt(h - 1) ? 2 : 0) > 0 && (d -= 4), 
d = 3 * (d >> 2) + f, u = new Array(d), c = i = 0; c < h && -1 != (e = t[r.charCodeAt(c++)]) && -1 != (n = t[r.charCodeAt(c++)]) && (u[i++] = String.fromCharCode(e << 2 | (48 & n) >> 4), 
-1 != (o = t[r.charCodeAt(c++)])) && (u[i++] = String.fromCharCode((15 & n) << 4 | (60 & o) >> 2), 
-1 != (a = t[r.charCodeAt(c++)])); ) u[i++] = String.fromCharCode((3 & o) << 6 | a);
return u.join("");
}

function dFromBase64(e, t) {
return null == e || 0 === e.length ? e : s(atob(e), t);
}
function eToBase64(e, t) {
return btoa(u(e, t));
}

var yy = '{"g":24839,"e":26,"a":0,"players":[1001],"enhances":{},"createDate":1667914274088,"fighTimes":12,"announaceId":"1028","systems":{"5":0,"6":0,"7":0,"8":0,"9":0,"10":0,"11":0,"12":0},"refreshTimes":{"1":1670466784,"2":1670466620},"redeems":[],"permission":0,"unlockChapterId":5,"role":1001,"items":{"3":2200,"5":12,"18":1}}'
// console.log(eToBase64(yy, p))
console.log(eToBase64(yy, 1))

随便测试了下，代码确实能跑

不过代码还是有点问题的，比如113行的那个参数p，我就不知道是个啥数据。在代码里也找到了相关的调用，不过需要用到import system，我暂时还没搞定这个包的导入，等后面搞定了回来补。

4. Cracked

到这一步，如果上面的数据解析部分能够搞定的话，下面就好说了。直接利用抓包工具传参修改数据就行了。不过我这里因为还没复现成功，所以没有办法写这个教程了，后面补，后面补，见谅。

5. 参考链接

1	https://www.52pojie.cn/thread-1724382-1-1.html

本文作者： foxcookie
发布时间： 2022-12-23
最后更新： 2023-04-03
本文标题： 喵桑活下去-小程序解包
本文链接： https://foxcookie.github.io/2022/12/23/喵桑活下去-小程序解包/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处！