微信小程序自动化反编译工具:e0e1-wx-gui

admin 2026-07-10 05:49:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍微信小程序自动化反编译工具e0e1-wx-gui,基于Python构建,用于网络安全研究场景的静态逆向、动态插桩与敏感资产检测。工具支持wxapkg包批量反编译、工程结构还原、混淆代码优化,内置sessionkey/iv加解密模块解析会话密文,动态Hook模块解决高版本客户端偏移缺失问题。搭载多线程并发处理,自动化识别硬编码API密钥等风险点,提供解包、调试、代码格式化多模式组合执行,仅适用于合规安全研究。 综合评分: 85 文章分类: 渗透测试,逆向分析,代码审计,安全工具,漏洞分析


cover_image

微信小程序自动化反编译工具:e0e1-wx-gui

原创

KivenMitnick KivenMitnick

网安工具库

2026年7月9日 22:30 湖南

在小说阅读器读本章

去阅读

更多干货  点击蓝字 关注我们

注:本文仅供学习,坚决反对一切危害网络安全的行为。造成法律后果自行负责!

往期回顾

·BugHunter-AI:智能自动化渗透测试助手

·Hack Scanner –自动化黑白盒扫描器

·Firefox‑Reverse:网页版AI自动化逆向算法工具

·K8sPenTool:一款面向Kubernetes集群的综合渗透测试评估平台

·CTF²: 推荐一个比较全面的CTF靶场

·Bug Hunter:一个代码安全审计的skills

背景分析

      e0e1-wx 是适配 Windows 平台、基于 Python 构建的微信小程序自动化逆向与渗透测试集成脚本框架,面向网络安全研究场景实现静态逆向、动态插桩与敏感资产检测全流程本地化调度。工具依托可配置 yaml 规则引擎自定义正则匹配范式,完成 wxapkg 包批量反编译、工程结构还原与混淆代码语义优化,内置 sessionkey、iv 对称加解密模块以解析小程序客户端会话密文;其动态 Hook 模块依托插件基址适配机制实现 WeChatAppEx 进程调试接口注入,解决高版本客户端偏移缺失引发的插桩失效问题,规避多工具串联调用的流程损耗。工具搭载多线程并发处理机制,自动化遍历本地小程序缓存目录,批量识别硬编码 API 密钥、第三方鉴权凭证等信息泄露风险点,支持解包、动态调试、代码格式化多模式组合执行,依托开源逆向组件完成模块化迭代,为小程序安全审计、逆向工程教学提供标准化自动化分析流水线,仅适用于合规安全研究场景

config.yaml文件解释

tools:  是否开启请求接口  asyncio_http_tf: False  小程序结果保存的文件名  proess_file: "proess.xlsx"  不进行拼接的接口的url,不写入该状态码的接口  not_asyncio_http: ["weixin.qq.com", "www.w3.org", "map.qq.com", "restapi.amap.com"]  not_asyncio_stats: [404]  最大线程数  max_workers: 5  工具运行时间限制,单位秒  wxpcmd_timeout: 30wx-tools:  微信位置(必须配置),注意这里必须使用的是单引号  wx-file: ''bot:  飞书机器人配置,是否开启飞书提醒  feishu-tf: False  api_id: ""  api_secret: ""  phone: [""]配置正则处,前面是正则名字 后面为正则匹配条件,可自行更改添加rekey:  google_api: 'AIza[0-9A-Za-z-_]{35}'  firebase: 'AAAA[A-Za-z0-9_-]{7}:[A-Za-z0-9_-]{140}'  google_captcha: '6L[0-9A-Za-z-_]{38}|^6[0-9a-zA-Z_-]{39}$'

config配置

1、配置wx文件夹位置配置

来到设置,查看文件管理对应的文件夹位置

2、配置hook,如果想进行hook-f12,我们需要配置对应的基址

首先查看 %appdata%\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\ 文件夹如果这里有两个,就是版本新的,修改日期新的的这个,如果不行就回头试试另一个,这里记住对应的版本

来到https://github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe ,查看对应版本的addres或者到 https://github.com/eeeeeeeeee-code/wx-hook/tree/master/addres 查看对应的基址

来到脚本./tools/WeChatAppEx.exe.js文件中,修改addres参数为对应的版本addres

使用方法

1、不进行hook(直接反编译)

python3 e0e1-wx.py

2、进行hook

python3 e0e1-wx.py -hook

3、进行hook同时对输出的代码进行优化

python3 .\e0e1-wx.py -hook -pretty

github链接

https://github.com/eeeeeeeeee-code/e0e1-wx

我们创建了交流群,一起来交流吧!!!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网安工具库 KivenMitnick KivenMitnick《微信小程序自动化反编译工具:e0e1-wx-gui》

评论:0   参与:  0