iOS 微信小程序逆向

起因：盯上了一个小程序，想要使用接口直接访问小程序内容，但是小程序需要登录！用charles抓包后发现其中登录接口的密码被加密了，密文: "encryptPasswd": [89, 84, ...., 106, 77, 61], ,第一反应是字符串转ascil值，但是将我的密码转换后与其对不上，所以里面应该用了其他什么方法。为了获取其密码的加密规则，开搞！

万能的百度先搜一波发现已经有很多人做了解密了小程序的教程，但是全是基于安卓手机或者安卓模拟器的。哦！没安卓机！装个模拟器？算了吧！这部有台已经越狱的iphone7麻，既然安卓能获取到微信小程序包，那IOS应该也是可以的。试试吧！打开unc0ver 先越狱。然后i4助手找到应用越狱文件系统，那么怎么找到微信存放的小程序包呢？猜想应该存放在沙盒里。 思路一，直接hook 微信，找到沙盒地址导出后再查找。感觉应该是可行的。 *** 作起来也不难，由于DKWeChatHelper微信已经被搞了很多次了。 frida-ios-dump 导出安装包，monkeydev hook安装包，重新打开小程序，导出沙盒内容查找。

感觉不是很方便啊，偷个懒呗。方案二： SSH ,ssh登录到手机后，直接进入沙盒地址

cd var/mobile/Containers/Data/Application

查看一下内容

这也不知道哪一个啊，那就直接开搜吧

easy！ .这不比模拟器快多了，再按修改日期排个序，很容易就找到了小程序包。

接下来就是 解包小程序了。其他博客这部分内容很多，就不介绍了，获取源码后使用微信开发者工具打开。全文搜索一下 login 吧，结果太多了。这时候结合抓包，根据接口地址搜索，最终确定了登录的函数。

我这篇不是写给程序员、产品经理看的“如何自学开发一个小程序”的技术文章，那样的文章太晦涩，而且不懂代码的人想要通过自学做一个商用小程序，时间成本太高，还不如自己找个外包公司，出几千块钱一个星期搞定。你自学一个月也弄不出一个出色的小程序，浪费生命。

所以，这篇答案是写给想要“通过小程序推广产品的传统企业老板和营销负责人”看的。

我们不需要懂的哪些晦涩的代码，我们只需要知道1.小程序能给企业带来什么好处？2.传统企业如果做小程序需要投入哪些成本？3.做的过程中，为了防止被坑，有哪些技巧需要了解的？了解这3点就足够了。

小程序能给企业带来什么好处？

很多传统企业对于小程序是处于观望的状态，到底是做还是不做，说不好。做小程序我们能获得什么呢？

自带推广功能，现在流量这么贵，免费流量太宝贵了。

小程序最大的一个流量来源是：通过附近的小程序，你的客户在5公里内可以找到你的实体店，这可是免费的宣传方式啊。五公里的排名是按照距离来排的，和店铺品牌大小没有关系，也就是说，用户离你越近，你就排的越前。小程序还可以从线下导流量，因为小程序有自己独特的二维码，你可以把它放在实体店中，把用户导入小程序和微信养起来。

开发成本也比APP低很多。

小程序的花费仅为APP的十分之一甚至更低，无论是对创业者还是传统商家来说都是一大优势。

对于大众创业者而言，很多人的启动资金并不多，因此，小程序也成了许许多多互联网创业者的首选，毕竟开发一款 App 成本太高，运营维护以及推广成本更高。其次是一般的线下零售商家，除了每年要交给平台固定的套餐费用之外，还需要被平台从流水里抽出几个点，一年下来被平台抽去的利润惊人。

在微信中打开率更高，这意味这着你如果要微信文章中插入广告，那小程序是最好的选择。

同样的一个广告链接，在公众号图文中插入外链、阅读原文、文末广告和小程序广告位所获得的打开率完全不用，小程序和阅读原文的打开率差了20倍左右。

公众号+小程序完美结合

朋友圈、公众号和小程序，分别对应着社交、内容和服务，这三者加起来正好是小程序目前最火爆的变现方案——社交电商。借助公众号+小程序，在朋友圈进行传播，可实现短时间内大批量用户的转化。

利用公众号提供优质的内容为小程序进行导购，小程序负责展现商品交易及提供相关服务，这就是公众号 + 小程序模式。

除了以上这些，小程序还有很多其他优势，你如果想了解，

传统企业做小程序需要投入哪些成本？

首先是开发成本，刚刚也说了，小程序并不是写一篇文章那么简单，而是需要产品经理、设计师、程序员一起配合才能做出来。

现在开发一款小程序有两种方式，第一种是使用模板，这种比较便宜，一年5000元左右就可以搞定，市面上80%的小程序是用的模板；还有一种是定制开发，这种因为要根据你的需求来进行设计、开发，所以价格比较贵，一个几万块到十几万不等，主要还是根据你所需要的功能来定，功能不一样开发所需有的时间也就不一样，所以价格也不一样。

另外是服务器的成本，这个找个云服务器，一年3000块钱左右就能搞定，性价比最高的是阿里云。

最后是小程序推广成本。

虽然小程序有自带流量，但如果你还想获得更多流量，还是需要做一些推广，或者你推广公众号，把小程序放在公众号的菜单或文章里进行推广，也是可以的。

推广成本少的几千块，多的几十万。对于中小企业而言，一个月推广费用￥是10000左右是比较合适的。

做的过程中，为了防止被坑，有哪些技巧需要了解的？

1、许多模板商都为了抢小程序的红利，开发出的小程序质量良莠不济，甚至许多体验都很差，这是目前比较突出的一个特点。

2、信息的不对称导致许多传统商家被骗，有一些外包商，甚至忽悠传统商家小程序「可以通过关键词竞价排名」。

3、把小程序外包给第三方后，后续想向外包商要小程序代码，却以签约合同没有这项服务为由，要求加收项目金额百分之一百五的差价，这又是一个不得不注意的地方。

网友一直都在吐槽微信更新的非常快，软件变得越来越膨胀。微信功能看似很齐全，可有一些东西实在是用不上的。拿表情包来讲每隔一段时间都会进行更新，会让文件夹变得越来越小。在微信当中使用的东西跟电脑是不一样的，不会将垃圾全部都清理出去。微信当中不管能不能用得上表情包都会在不断的更新，完全都不会考虑用户的内存。面对这种情况不及时删除的话，很可能手机的内存全部都会被占用。

微信功能虽然不能够保持原始单一，可是却不能够因为时代发展把所有的东西都面向智能。在微信当中不能够仅仅将其看成是一个聊天工具，更要防范一些诈骗的东西。像小程序当中的摇一摇使用的过程当中很有可能会因此丢失自己的个人信息，被别人给诈骗了。女生千万不要用这种方式来找对象，很可能会对自己的人生造成一定的威胁。

现在的年轻人大多都不会再去使用QQ了，因为对他们来讲成长就必须要跟得上时代发展的步伐。微信正是因为更新的越来越快，才把功能全部都进行升级。面对如此多的用户，每个人的需求肯定是不一样的。不应该把所有人的需求都考虑进去，应该要选择一个最小公倍数。只有保证微信的需求在增加的时候不占用体积才能够更好的使用，不会对任何人产生影响。

总的来说在微信文件当中应该设置一个管理机制，并不能够把所有的东西都放在一个文件夹当中。可以在管理当中把一些不经常使用的东西写全部都给删除，因为只有这样才能够让文件夹使用的时候更为轻松一些。面对这种情况微信的工程应该进行一个调整，必须要保证不占用内存。

---