Skip to content

Spade-sec/First

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

29 Commits
frida
frida
 
 
hook_scripts
hook_scripts
 
 
src
src
 
 
README.md
README.md
 
 
gui.py
gui.py
 
 
gui_config.json
gui_config.json
 
 
icon.ico
icon.ico
 
 
icon.png
icon.png
 
 
main.py
main.py
 
 
requirements.txt
requirements.txt
 
 
启动.bat
启动.bat
 
 
启动.sh
启动.sh
 
 

Repository files navigation

First

微信小程序安全调试工具 —— 基于 Frida + CDP 代理,支持 Windows / macOS 双平台,GUI 与 CLI 双模式

截图预览

主界面

主界面

路由导航

路由导航

云函数分析

云函数分析

调试开关(JSRPC / wx.cloud 调用)

调试开关

敏感信息提取

敏感信息提取-1

敏感信息提取-2

敏感信息提取-3

功能特性

  • Frida 动态注入微信客户端,转发小程序调试协议
  • CDP 代理桥接,Chrome DevTools 直连调试
  • 路由枚举、分类与一键跳转
  • 云函数调用监控与参数分析(动态 Hook + 静态扫描)
  • UserScript 自动注入(支持 URL 匹配、run-at 时机控制)
  • wxapkg 解密解包 + 敏感信息扫描(IP / 密钥 / 云存储 / JWT 等)
  • 深色 / 浅色主题切换
  • GUI(PySide6)与 CLI 双模式

环境要求

依赖 版本
Python >= 3.10
frida >= 17.0.0
websockets >= 12.0
protobuf >= 4.0.0
PySide6 >= 6.5.0
pycryptodome 最新版

安装依赖:

pip install -r requirements.txt

支持的微信版本

Windows

  • WMPF 版本:11581, 11633, 13331, 13341, 13487, 13639, 13655, 13871, 13909, 14161, 14199, 14315, 16133, 16203, 16389, 16467, 16771, 16815, 16965, 17037, 17071, 17127, 18055, 18151, 18787, 18891, 18955, 19027, 19201
  • 推荐微信版本:4.1.0.30
  • 下载地址:weixin/4.1.0.30

macOS

  • WMPF 版本:18152, 18788
  • 推荐微信版本:4.1.7.30
  • 下载地址:weixin/4.1.7.30

快速开始

Windows

一键启动: 双击 启动.bat,首次运行会自动安装依赖。

手动启动:

python gui.py

macOS

一键启动: 终端执行 ./启动.sh,首次运行会自动安装依赖。

手动启动:

python3 gui.py

启动后在主界面点击 启动调试,然后再打开小程序即可(请勿在启动调试前打开小程序)。

CLI 模式

# 默认端口启动
python main.py

# 自定义端口
python main.py --cdp-port 62000

# 开启详细日志
python main.py --debug-main --debug-frida

连接 Chrome DevTools

启动后,在 Chrome 地址栏输入:

devtools://devtools/bundled/inspector.html?ws=127.0.0.1:62000

macOS 注意事项

如果 Frida 注入报错,需要解除系统对进程附加的限制,任选其一:

方案一:关闭 SIP(系统完整性保护)

关闭后 Frida 才能正常注入进程。参考教程:macOS SIP 开启关闭教程

方案二:强制重签名 WeChat

sudo codesign --force --deep --sign - /Applications/WeChat.app

参数说明

参数 默认值 说明
--debug-port 9421 远程调试服务端口
--cdp-port 62000 CDP 代理监听端口
--debug-main 关闭 输出主进程调试日志
--debug-frida 关闭 输出 Frida 客户端日志
--scripts-dir ./userscripts UserScript 目录路径
--script 指定单个 .js 文件注入(可多次使用)

UserScript 注入

.js 脚本放入 userscripts/ 目录,启动时自动加载并注入。也可手动指定:

python main.py --script ./my_hook.js --script ./another.js

打包为可执行文件

pyinstaller WMPFDebugger.spec

常见问题

Q: Frida 已连接,但小程序端显示未连接或无法断点调试?

确认操作顺序无误后,尝试以下步骤:

  1. 彻底卸载微信并重启电脑(重要聊天记录请提前备份)
  2. 删除 C:\Users\用户名\AppData\Roaming\Tencent\xwechat\XPlugin\Plugins\RadiumWMPF 下所有数字命名的文件夹
  3. 再次重启后安装微信 4.1.0.30 版本
  4. 检查上述路径,确认文件夹编号为 16389

参考项目

致谢

感谢 0xsdeo 师傅的大力支持与思路提供。

交流群

群满 200 人后需要手动邀请,请加我拉群:

微信二维码

免责声明

本工具仅供安全研究与学习使用,请勿用于未授权的目标,使用者须自行承担相关法律责任。

About

WMPFDebugger 二开微信小程序多功能集成工具

Resources

Readme
Activity
Custom properties

Stars

414 stars

Watchers

5 watching

Forks

106 forks
Report repository

Releases 7

First-v1.0.7 Latest
Apr 22, 2026
+ 6 releases

Contributors

Languages