一、项目地址

https://github.com/eeeeeeeeee-code/e0e1-wx

二、简介

1.还在一个个反编译小程序吗？2.还在自己一个个注入hook吗？3.还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：本工具仅用于学习参考，任何事情与作者无关平台限制：windows

三、config.yaml文件解释

tools:是否开启请求接口asyncio_http_tf: False小程序结果保存的文件名proess_file: "proess.xlsx"不进行拼接的接口的url,不写入该状态码的接口not_asyncio_http: ["weixin.qq.com", "www.w3.org", "map.qq.com", "restapi.amap.com"]not_asyncio_stats: [404]最大线程数max_workers: 5工具运行时间限制，单位秒wxpcmd_timeout: 30wx-tools:微信位置(必须配置)，注意这里必须使用的是单引号wx-file: ''bot:飞书机器人配置，是否开启飞书提醒feishu-tf: Falseapi_id: ""api_secret: ""phone: [""]配置正则处，前面是正则名字 后面为正则匹配条件，可自行更改添加
rekey:google_api: 'AIza[0-9A-Za-z-_]{35}'firebase: 'AAAA[A-Za-z0-9_-]{7}:[A-Za-z0-9_-]{140}'google_captcha: '6L[0-9A-Za-z-_]{38}|^6[0-9a-zA-Z_-]{39}$'......

四、config配置

1、配置wx文件夹位置配置

来到设置，查看文件管理对应的文件夹位置

hookhookf12_62">2、配置hook，如果想进行hook-f12，我们需要配置对应的基址

首先查看 %appdata%\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\ 文件夹如果这里有两个，就是版本新的，修改日期新的的这个，如果不行就回头试试另一个，这里记住对应的版本

来到https://github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe ，查看对应版本的addres或者到 https://github.com/eeeeeeeeee-code/wx-hook/tree/master/addres 查看对应的基址

来到脚本./tools/WeChatAppEx.exe.js文件中，修改addres参数为对应的版本addres

五、使用方法

hook_83">1、不进行hook(直接反编译)

python3 e0e1-wx.py

hook_89">2、进行hook

python3 e0e1-wx.py -hook

hook_95">3、进行hook同时对输出的代码进行优化

python3 .\e0e1-wx.py -hook -pretty