文章总结: 该文档介绍了一款用于反编译和分析QQNT小程序的逆向工具,可自动检测路径、识别小程序、分析API调用、提取URL、检测敏感信息并进行风险评分,旨在帮助红队人员快速扩大攻击面。目前仅支持Windows版本,项目仍在完善中。 综合评分: 75 文章分类: 红队,移动安全,逆向分析,安全工具,渗透测试
一款牛叉的小程序反编译逆向工具
icecliffs icecliffs
HACK之道
2026年7月17日 09:39 重庆
在小说阅读器读本章
去阅读
介绍
自动搜索并分析 QQNT 中的小程序,并提供良好的界面显示,帮助红队人员快速扩大攻击面,有啥新的想法可以提出来,目前还在完善当中,预计添加更多功能。
特点
-
自动路径检测
— 扫描注册表、进程、常见路径定位QQNT安装和数据目录
-
小程序识别
— 解析
app-config.json显示小程序名称、AppID、版本 -
API调用分析
— 提取所有
wx.*/qq.*API调用,按类别统计 -
URL提取
— 发现所有网络请求URL,分类为 API/CDN/文档/第三方
-
敏感信息检测
— 检测 Token、Key、手机号、邮箱、JWT 等敏感数据
-
权限审计
— 分析权限请求并标注安全关注点
-
风险评分
— 综合评估小程序风险等级(0-100)
-
数据存储浏览
— 查看
fetchData、auth、localStorage、文件系统
目前仅支持 Windows 版本
截图
项目地址
https://github.com/icecliffs/nextwq/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:HACK之道 icecliffs icecliffs《一款牛叉的小程序反编译逆向工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论