日拱一卒之微信小程序自动化辅助渗透工具

本文转载自：https://mp.weixin.qq.com/s/ZS-aDC3sipHQ0o2txRzwNA

注：听朋友说，这种方法可能导致被封号，用的师傅们注意下这个风险。

本文仅做技术交流，如有违反行为，本文作者概不负责。

配置文件

“e0e1-wx--”脚本文件夹内的config.yaml文件解释

tools:
  # 是否开启请求接口
  asyncio_http_tf: False
  # 小程序结果保存的文件名
  proess_file: "proess.xlsx"
  # 不进行拼接的接口的url,不写入该状态码的接口
  not_asyncio_http: ["weixin.qq.com", "www.w3.org", "map.qq.com", "restapi.amap.com"]
  not_asyncio_stats: [404]
  # 最大线程数
  max_workers: 5

wx-tools:
  # 微信位置(必须配置)，注意这里必须使用的是单引号
  wx-file: ''

bot:
  # 飞书机器人配置，是否开启飞书提醒
  feishu-tf: False
  api_id: ""
  api_secret: ""
  phone: [""]

一、修改 “e0e1-wx--”脚本文件夹内的config.yaml文件的配置

hook脚本下载地址：

https://github.com/eeeeeeeeee-code/e0e1-wx

1.配置wx文件夹位置配置，来到设置，查看文件管理对应的文件夹位置

获取到路径后，复制路径位置至config.yaml文件代码内，如下所示：

wx-tools:
wx-file: 'C:\Users\Check_root\Documents\WeChat Files'

二、配置hook

如果想进行hook-f12，我们需要配置对应的基址。

首先查看%appdata%\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\文件夹。如果这里有两个，就是版本新的，修改日期新的的这个，如果不行就回头试试另一个，这里记住对应的版本。

例图如下：

来到https://github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe，查看对应版本的address。

来到已下载的脚本./tools/WeChatAppEx.exe.js文件中，修改addres参数为对应的版本address。

hook脚本使用方法

点击查看使用方法

# 不进行hook
python3 e0e1-wx.py
# 进行hook
python3 e0e1-wx.py --hook

hook脚本环境搭建

搭建python环境

国内公网环境下，使用python命令：
pip3 install -r requirements.txt
即可安装。

安装python相关库成功后的截图：

hook脚本下载地址：

https://github.com/eeeeeeeeee-code/e0e1-wx

脚本执行后的展示截图：

实例展示：

补充说明

实用小技巧：

如果发现出现高版本的（例如“9129”文件夹），可以删除（一定要先备份）此文件夹，再重新启动脚本来进行HOOK。工具使用完，记得使用备份数据恢复9129文件夹内容。
_{MD，工具真好用。}

备份问题：

原因：
1、没有及时恢复备份（例如被删除的“9129”文件夹），会导致微信客户端后续无法正常使用小程序的部分功能。
2、授权渗透测试结束后：如果恢复备份，访问某些小程序也出现了未知BUG，那就建议重装下测试机的windows微信客户端。我只是恢复了备份，目前未发现此类情况。