工具说明

对 https://github.com/wux1an/wxapkg 项目进行二开，支持 windows、mac 下的微信 v3、v4 自动扫描、解密、解包以及提取敏感信息

构建

本地安装 go 环境，Windows 环境下运行 build.bat，Mac 环境下运行 build.sh，构建完毕的可执行文件在 builds 目录下

使用方法/参数

scan（建议用法）

扫描本地目录下的默认小程序路径，回车即可对对应的小程序进行解密、解包以及敏感信息提取

wxapkg scan

unpack 解密、解包指定的小程序

使用 -r 参数指定要解密、解包的小程序路径（仅解密、解包，不提取敏感信息）

wxapkg unpack -r /Users/`whoami`/Library/Containers/com.tencent.xinWeChat/Data/Documents/app_data/radium/Applet/packages/wx1111111111111

sensitive-scan 对指定目录进行敏感信息提取

对指定目录下进行敏感信息收集，默认输出文件为 result.json，规则参考 HaE 插件，支持对云 key、身份证、手机号、用户名、密码、URL、PATH 进行提取

wxapkg sensitive-scan -d unpack

感谢

参考以及感谢如下优秀项目

1. https://github.com/wux1an/wxapkg
2. https://github.com/fasnow/fine
3. https://github.com/gh0stkey/HaE

免责声明

此工具仅限于学习和研究软件内含的设计思想和原理，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！