文章总结: 本文介绍微信小程序自动化反编译工具e0e1-wx-gui,基于Python构建,用于网络安全研究场景的静态逆向、动态插桩与敏感资产检测。工具支持wxapkg包批量反编译、工程结构还原、混淆代码优化,内置sessionkey/iv加解密模块解析会话密文,动态Hook模块解决高版本客户端偏移缺失问题。搭载多线程并发处理,自动化识别硬编码API密钥等风险点,提供解包、调试、代码格式化多模式组合执行,仅适用于合规安全研究。 综合评分: 85 文章分类: 渗透测试,逆向分析,代码审计,安全工具,漏洞分析
微信小程序自动化反编译工具:e0e1-wx-gui
原创
KivenMitnick KivenMitnick
网安工具库
2026年7月9日 22:30 湖南
在小说阅读器读本章
去阅读
更多干货 点击蓝字 关注我们
注:本文仅供学习,坚决反对一切危害网络安全的行为。造成法律后果自行负责!
往期回顾
·BugHunter-AI:智能自动化渗透测试助手
·Hack Scanner –自动化黑白盒扫描器
·Firefox‑Reverse:网页版AI自动化逆向算法工具
·K8sPenTool:一款面向Kubernetes集群的综合渗透测试评估平台
·CTF²: 推荐一个比较全面的CTF靶场
·Bug Hunter:一个代码安全审计的skills
背景分析
e0e1-wx 是适配 Windows 平台、基于 Python 构建的微信小程序自动化逆向与渗透测试集成脚本框架,面向网络安全研究场景实现静态逆向、动态插桩与敏感资产检测全流程本地化调度。工具依托可配置 yaml 规则引擎自定义正则匹配范式,完成 wxapkg 包批量反编译、工程结构还原与混淆代码语义优化,内置 sessionkey、iv 对称加解密模块以解析小程序客户端会话密文;其动态 Hook 模块依托插件基址适配机制实现 WeChatAppEx 进程调试接口注入,解决高版本客户端偏移缺失引发的插桩失效问题,规避多工具串联调用的流程损耗。工具搭载多线程并发处理机制,自动化遍历本地小程序缓存目录,批量识别硬编码 API 密钥、第三方鉴权凭证等信息泄露风险点,支持解包、动态调试、代码格式化多模式组合执行,依托开源逆向组件完成模块化迭代,为小程序安全审计、逆向工程教学提供标准化自动化分析流水线,仅适用于合规安全研究场景
config.yaml文件解释
tools: 是否开启请求接口 asyncio_http_tf: False 小程序结果保存的文件名 proess_file: "proess.xlsx" 不进行拼接的接口的url,不写入该状态码的接口 not_asyncio_http: ["weixin.qq.com", "www.w3.org", "map.qq.com", "restapi.amap.com"] not_asyncio_stats: [404] 最大线程数 max_workers: 5 工具运行时间限制,单位秒 wxpcmd_timeout: 30wx-tools: 微信位置(必须配置),注意这里必须使用的是单引号 wx-file: ''bot: 飞书机器人配置,是否开启飞书提醒 feishu-tf: False api_id: "" api_secret: "" phone: [""]配置正则处,前面是正则名字 后面为正则匹配条件,可自行更改添加rekey: google_api: 'AIza[0-9A-Za-z-_]{35}' firebase: 'AAAA[A-Za-z0-9_-]{7}:[A-Za-z0-9_-]{140}' google_captcha: '6L[0-9A-Za-z-_]{38}|^6[0-9a-zA-Z_-]{39}$'
config配置
1、配置wx文件夹位置配置
来到设置,查看文件管理对应的文件夹位置
2、配置hook,如果想进行hook-f12,我们需要配置对应的基址
首先查看 %appdata%\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\ 文件夹如果这里有两个,就是版本新的,修改日期新的的这个,如果不行就回头试试另一个,这里记住对应的版本
来到https://github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe ,查看对应版本的addres或者到 https://github.com/eeeeeeeeee-code/wx-hook/tree/master/addres 查看对应的基址
来到脚本./tools/WeChatAppEx.exe.js文件中,修改addres参数为对应的版本addres
使用方法
1、不进行hook(直接反编译)
python3 e0e1-wx.py
2、进行hook
python3 e0e1-wx.py -hook
3、进行hook同时对输出的代码进行优化
python3 .\e0e1-wx.py -hook -pretty
github链接
https://github.com/eeeeeeeeee-code/e0e1-wx
我们创建了交流群,一起来交流吧!!!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网安工具库 KivenMitnick KivenMitnick《微信小程序自动化反编译工具:e0e1-wx-gui》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论