“小程序”如何取证?|弘德网_弘德商城_公共安全产品网
2023-04-22 09:11:39
微信小程序是一种无需安装、可直接在手机微信内使用的快捷应用,那怎么才能对小程序进行固证及分析呢?小程序文件可以在手机端获取,也可以在PC端获取。今天我们介绍一种在PC端获取小程序文件的便捷方法。
一、准备工作
准备固证环境以及电脑,电脑上的微信最好是没有运行过任何微信小程序。为了便于在电脑上进行固定,我们可以先将需要固定的小程序添加到“我的小程序”方便查找。

二、固定小程序
在电脑端微信登录微信账号,我们可以在微信设置中查看到微信文件的默认保存位置,小程序文件就存储在该位置的“Applet”文件夹内。

在电脑微信中运行该小程序,“Applet”文件夹内会生成一个以小程序ID命名的文件夹,小程序文件就被下载到这个文件夹内,我们对这个文件夹进行固定(此处省略固定过程一万字......),数据固定工作就完成了。

三、分析小程序
1.小程序解密
直接固定的小程序文件是经过加密的,需要先对其进行解密。
首先,去除小程序文件头部文件标识“V1MMWX”;
然后,其余数据采用AES加密,解密key为小程序ID经PBKDF2算法生成的一串16进制字符,使用该字符串对文件进行解密;
或者,我们也可以采用一些现成的工具对其进行解密。

2.解密后的小程序为一个文件夹。

3.可以使用微信官方提供的工具或者其它分析工具对小程序进行分析。
