pc_wxapkg_decrypt_python
概述
PC微信小程序加密包解密方案 wxapkg
本脚本在PC微信版本 2.9.5.41 上测试可用, 不排除后续更新更换相关密钥参数的可能,如无法解密可自行替换。
准备工作
找到 C:\Users\{用户名}\Documents\WeChat Files\Applet 目录, 找到你要解密的 wxapkg文件, 以及目录父级目录的 微信APPID
使用
完成了准备工作之后, 就可以愉快的使用脚本了
命令
usage: main.py [-h] --wxid 微信小程序ID [--iv iv] [--salt salt] -f 加密的小程序包文件路径 -o
解密后的小程序包文件路径
PC微信小程序wxapkg包解密工具
optional arguments:
-h, --help show this help message and exit
--wxid 微信小程序ID
--iv iv
--salt salt
-f 加密的小程序包文件路径, --file 加密的小程序包文件路径
-o 解密后的小程序包文件路径, --output 解密后的小程序包文件路径
例子
# python main.py --wxid 微信APPID --file 输入文件 --output 输出文件
$ python main.py --wxid wx1234567890123456 --file __APP__.wxapkg --output dec.wxapkg
原理
PC版本的微信的加密特征: V1MMWX
下面直接引用 BlackTrace 大神的解释, 原文链接看下面相关链接里的GO版本代码。
首先pbkdf2生成AES的key。利用微信小程序id字符串为pass,salt为saltiest 迭代次数为1000。调用pbkdf2生成一个32位的key
首先取原始的wxapkg的包得前1023个字节通过AES通过1生成的key和iv(the iv: 16 bytes),进行加密
接着利用微信小程序id字符串的倒数第2个字符为xor key,依次异或1023字节后的所有数据,如果微信小程序id小于2位,则xorkey 为 0x66,把AES加密后的数据(1024字节)和xor后的数据一起写入文件,并在文件头部添加V1MMWX标识
相关链接
License
请自由地享受和参与开源
