我最初想编写一个数据包捕集的分解过程，但我没想到，覆盖小肠的大肠会出乎意料的收益。

大多数在线迷你程序都使用模拟器来捕获数据包。在这里，我们使用++微信客户包捕获方法。

环境准备

.9.2

.5

这是一个非常强大的客户端，允许工作网络程序不支持代理服务器的通过并可以通过或代理链。这是一个付费软件，免费试用31天，这是一个破解的版本链接

提取代码：7O50

只需安装下一个，安装后只需打开它

单击要注册，随便写您的姓名，随便复制注册代码，单击确定

配置

打开，单击添加代理服务器

地址127.0.0.1，端口自定义，这是8888，协议选择

继续添加代理规则

当我们用微信打开Mini计划时，此过程中将还有一个

该程序是微信系的过程

添加规则

只需选择小程序流程应用程序（您可以在此处手动输入它），然后选择新创建的代理服务器

配置

只需编辑代理侦听器和其中的代理服务器，请收听127.0.0.1:8888

此时，微信打开了一个迷你节目，您可以首先看到的流量，然后通过127.0.0.0.1：8888进行BURP BURP

现在您可以像通常测试网站一样在打bur中测试数据包

小程序的解说

您可以找到将微信文件保存在微信设置中的位置

目录是迷你程序缓存文件的保存地址

您通常使用的迷你程序越多，就会发生的文件越多。如果找不到要测试的Mini程序软件包，则可以根据修改日期找到它，或者只需删除所有缓存文件，然后重新打开要测试的Mini程序。

目前，我们要测试与相对应的缓存文件夹是

单击内部解锁我们要解决的软件包

这是一个加密软件包。当用户搜索或扫描微信中的的QR码时，微信后端将把的相关信息包装到a中。文件并将其发送到用户的设备。此文件格式实际上是一个压缩软件包，其中包含所有的代码，资源，配置文件和其他内容，以及特定的说明文件app.json。

由于它是一个加密的软件包，所以让我们首先解密它。以下是老板解密工具的链接

提取代码：QZ3Z

选择加密软件包

解密成功后，在工具目录中

下一个反编译

首先安装，下载链接，只需安装并继续下一步即可。安装后，添加环境变量

添加环境变量后，CMD输入命令将回荡。

接下来，使用解放工具

原始链接

网络磁盘链接：

提取代码：22QJ

来到工具目录

安装

安装依赖性

npm install esprimanpm install css-treenpm install cssbeautifynpm install vm2npm install uglify-esnpm install js-beautify逐条执行以上命令

执行以上命令一一执行

下一个反编译

执行命令

节点.js解密后的小程序的路径

执行后，将在分配包装的目录中生成一个目录。

这是您在解说之后收到的文件

下载微信开发人员工具

官方网站下载链接

安装后打开

单击添加标志

选择分解目录，而后端服务不使用云服务。单击确定

您现在可以检查小程序的JS代码

测试

单击发送验证代码功能

它是/api/shop/ipad // SMS路径

在代码中找到用于发送函数的代码

仅找到// SMS

现在，基本上已经确认了路径访问规则。将接口拼接到/api/shop/iPad之后，查找未经授权的其他接口来拼接它。