文章总结： 本文介绍了微信小游戏逆向解密流程。通过工具开启调试识别LayaAir引擎，定位入口文件与网络请求类。利用断点分析调用堆栈，发现响应数据经Base64及自定义解密还原为明文。文章展示了完整的密文追踪与解密思路，具有实战参考价值。 综合评分： 80 文章分类： 逆向分析,移动安全,WEB安全

【逆向专题】微信小游戏逆向之解密明文

原创

差不多张三 差不多张三

隐雾安全

2026年1月30日 10:04 广东

分析

1、微信小游戏关键请求响应都加密

2、.\KillWxapkg_2.4.1_windows_amd64.exe -hook，开启小程序调试

https://github.com/Ackites/KillWxapkg

3、Network-Img查看图片，发现layaairGame特征判断为LayaAir游戏引擎

https://github.com/layabox/LayaAir

4、查询官方文档，发现game.js是微信小游戏的入口文件

https://layaair.com/3.2/doc/released/miniGame/wechat/readme.html?h=game.js

5、发现Laya.HttpRequest为发送请求类

https://layaair.com/3.2/doc/basics/common/network/readme.html

6、进入控制台Sources中的game.js定位Laya.HttpRequest关键字断点，分析调用堆栈，发现所有请求并非直接调用 Laya.HttpRequest，而是通过static request静态方法进行了封装。在request方法的Laya.Event.COMPLETE事件回调函数中，定位到了响应数据的处理逻辑

7、this.decodeResponse(e)根据语义判断是解码响应，断点分析发现是将响应base64解码还原为十六进制字符串

8、然后将十六进制字符串用this.encryptor.strDecode(e)解密为明文

9、this.encryptor.strEncode断点发现为加密方法，在此处可以修改请求

10、根据上面分析结果，游戏领取奖励接口/pass/claimed，先调用this.decodeResponse得到十六进制再调用this.encryptor.strDecode得到明文响应

11、解密得到明文请求

后记

一起交流更多解密心得

往期内容

通用0day挖掘思路

某大厂勒索病毒处置流程外泄

今年大一，不小心黑进学校的迎新系统怎么办

英雄联盟租号平台getshell

记一次色情APP的渗透过程

课程推荐

隐雾SRC第八期全面升级

零基础就业班-三包模式

只要98，JS逆向带回家！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 差不多张三 差不多张三《【逆向专题】微信小游戏逆向之解密明文》