一、工具准备

burpsuite、夜神模拟器(把微信装好)、node.js、wxappUnpacker

二、获取源码

1、配置Burp和模拟器（模拟器需导入ca证书），打开模拟器的WLAN–>高级设置–>输入物理机的ip以及一个没被占用的端口，Burp用于代理该端口，我使用的模拟器安卓版本为5.0。

（长按wifi为高级设置）

3、打开/data/data/com.tencent.mm/MicroMsg/目录，把该目录下所有文件删除，再打开微信，打开任意一个小程序。

4、再次打开/data/data/com.tencent.mm/MicroMsg/目录，会发现一个加密文件名的文件夹，再打开/appbrand/pkg/目录下存放着刚才访问这个小程序的三个数据，其中一个为主包其余两个为分包。

5、选中复制到与电脑的共享文件夹

 

6、获取源码后，使用wxappUnpacker进行反编译，分包需要使用-s参数。

三、渗透

1、使用微信开发者工具打开源码。

2、发现一个接口只需要openid即可访问，进行查看此接口功能

3、发现此处为用户报修，可获取大量用户openid。

 

4、使用获取到的openid在另一接口处可用户获取用户详细信息。

 

5、利用获取到的studentID又可对学生的水卡进行绑定，绑定后可对学生的水卡进行充值、挂失等操作

。

四、结束

到此本次渗透就基本结束，通过子域名爆破还发现了该程序的管理后台，但是莫得密码，也没发现其它漏洞，便没有继续进行了。

 

 
🍻支持一下

觉得我写的好的话可以支持一下我哦~持续关注我，会更新其他好玩且实用的项目。

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

1.学习路线脑图

高清的可自行下载

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

 2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

​

 （都打包成一块的了，不能一一展开，总共300多集）

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

​

 CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享