使用设备：Mac 电脑 （系统 11.6）

在工作中我们经常需要获取一些数据来帮助我们分析，数据量少的话总可以人工来一个个获取，但是作为一名程序员我们经常会利用 Charles 等工具来进行抓包快速获取，拿微信小程序来看，我们发现每一个接口里面除了常规参数都有一个36位的 Sign 加密字段，同一个接口在不同的时间，所对应的 Sign 也不同，如何知道 Sign 是怎么生成的，我们需要通过小程序源代码来分析。

如何获取小程序源代码

那么如何获取小程序pkg源码，网上有很多，有安卓手机（需要root）、模拟器和微信电脑等多种方式，奈何个人手上设备受限，没有已root的安卓真机，因此最终采用模拟器的方式来破解。

我选择的是夜神模拟器，直接去这里选择模拟器，刚开始考虑到安卓系统root问题，因此特意选择了一个比较老的版本V3.0.0，当我解压安装后，启动模拟器出现了卡99%的问题，网上一搜一大堆关于此问题的解决方法，而夜神官网常见问题这里更是详细的介绍了各种解决方法，什么关闭SIP等等操作，我按照上面提示去尝试，但是最终也无法解决，最后我果断放弃使用老版本，卸载后使用了最新版本V3.8.5.7的模拟器，最新版本的模拟器在电脑上不在出现卡99的问题。

获取 wxapkg

模拟器安装成功后，直接在模拟器中安装微信，运行之前，检查下我们的模拟器root是否已经打开，可以在右上角设置处打开设置项

46-2.png

一切准备后，运行微信并打开我们需要抓包的小程序，操作完成后，我们打开桌面上的工具，选择Amaze，通过左上角的更多进入到跟目录，一步步找到微信小程序生成的目录，如下图

46-3.png

46-4.png

46-5.png

完整的路径 /data/data/com.xxxxx.mm/MicroMsg/<32位的16进制字符串名文件夹>/appbrand/pkg/ ，已经找到我们需要的文件，下一步就是导出文件，网上搜了一下，都是夜神可以直接将文件导出来，但是夜神模拟器在Mac上又没有文件导出功能（在Windows上有），看了下官网的对比Mac比Windows的确少了不少功能。

导出 wxapkg

既然模拟器在Mac上没有导出功能，那么我们只能通过其它方式来操作，网上搜了下可以通过adb命令或者是通过安卓文件管理工具来操作，这里推荐 MacDroid 还是比较好用的，下面记录下我在使用过程中遇到的问题

在Mac上使用 adb 和 MacDroid 都找不到模拟器

这是因为夜神模拟器自带一个abd ，而我们的电脑上可能自己也安装了一个 adb，导致模拟器和电脑上的 adb 不是同一个，例如我的电脑上因为安装了 Android Studio， 同时也配置了相关环境变量具体如下图

46-10.png

46-11.png

用自己电脑上的adb替换夜神模拟器目录下面的adb如下图

46-9.png

替换完成后需要重新启动模拟器，可以看到 adb 和 MacDroid 都可以正常连接

46-7.png

46-8.png

连上 MacDroid 挂载设备后，直接进入到文件目录找到我们需要的文件，拷贝到桌面。

反编译 wxapkg

文件已经找到下一步就是反编译成我们需要的文件，这里我们使用 wxappUnpacker ，按照提示安装相关依赖，使用终端命令 ./bingo.sh xxx.wxapkg 去执行我们会得到和wxapkg同名称的文件夹，里面即是我们需要的文件如下图所示

46-12.png

分析获得的小程序文件找到里面的签名逻辑即可破解小程序签名。

模拟器抓包证书配置

小程序代码已经获取成功，但是如何使用夜神模拟器抓包，我们知道使用 Charles 的时候真机设备上需要安装证书，同样使用模拟器时也需要在模拟器上安装证书，打开 Charles 选择 Help -> SSL Proxying -> Save Charles Root Certificate 如下图所示

46-13.png

导出证书到桌面，注意保存的时候我们可以选择 .pem 或者 .cer 文件，这里我们选择的是 cer，使用open ssl 命令获取证书的名称如下图所示，划横线的即是所获取的名称

46-14.png

获取名称相关命令如下

openssl x509 -inform DER -subject_hash_old -in test.cer     （如果下载的是 cer）

openssl x509 -inform PEM -subject_hash_old -in test.pem     (如果下载的是 pem ）

根据上述获取的 e2b9f14b 名称我们生成新的文件名如 e2b9f14b.0 ，相关命令如下

openssl x509 -inform DER -text -in test.cer > e2b9f14b.0 （cer证书）

openssl x509 -inform PEM -text -in test.pem > e2b9f14b.0 （pem证书）

最后通过 adb 命令将证书安装到夜神模拟器上

adb devices（查看连接状态）

adb root（判断是否有ROOT权限如果失败，请打开夜神的root权限，请打开夜神模拟器）

adb remount （将/system部分置于可写入的模式）

adb push /Users/xxx/Desktop/e2b9f14b.0  /system/etc/security/cacerts

打开夜神模拟器在 设置->安全->信任的凭据 下找到证书，并打开开关

46-15.png

完成后我们只需要配置正确的网络代理即可进行相关抓包操作。

以上内容参考以下文章

获取微信小程序源码的三种方法

Charles 夜神模拟器安卓7.0 https 抓包