一款牛叉的小程序反编译逆向工具

admin 2026-07-18 05:29:53 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档介绍了一款用于反编译和分析QQNT小程序的逆向工具,可自动检测路径、识别小程序、分析API调用、提取URL、检测敏感信息并进行风险评分,旨在帮助红队人员快速扩大攻击面。目前仅支持Windows版本,项目仍在完善中。 综合评分: 75 文章分类: 红队,移动安全,逆向分析,安全工具,渗透测试


cover_image

一款牛叉的小程序反编译逆向工具

icecliffs icecliffs

HACK之道

2026年7月17日 09:39 重庆

在小说阅读器读本章

去阅读

介绍

自动搜索并分析 QQNT 中的小程序,并提供良好的界面显示,帮助红队人员快速扩大攻击面,有啥新的想法可以提出来,目前还在完善当中,预计添加更多功能。

特点

  • 自动路径检测

    — 扫描注册表、进程、常见路径定位QQNT安装和数据目录

  • 小程序识别

    — 解析 app-config.json 显示小程序名称、AppID、版本

  • API调用分析

    — 提取所有 wx.* / qq.* API调用,按类别统计

  • URL提取

    — 发现所有网络请求URL,分类为 API/CDN/文档/第三方

  • 敏感信息检测

    — 检测 Token、Key、手机号、邮箱、JWT 等敏感数据

  • 权限审计

    — 分析权限请求并标注安全关注点

  • 风险评分

    — 综合评估小程序风险等级(0-100)

  • 数据存储浏览

    — 查看 fetchDataauthlocalStorage、文件系统

目前仅支持 Windows 版本

截图

项目地址

https://github.com/icecliffs/nextwq/


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:HACK之道 icecliffs icecliffs《一款牛叉的小程序反编译逆向工具》

评论:0   参与:  0