工具配置与功能说明

May 26, 2026 · View on GitHub

本文档用于说明 e0e1-wx-gui 的使用前配置、常见环境问题处理方式,以及各核心功能的基本操作流程。

建议先完成“版本配置”和“应用配置”,再开始使用功能页面。

目录

使用前检查

开始前请确认以下事项:

  • 已在 Windows 环境中安装并运行微信。
  • 本机存在微信小程序运行环境。
  • 当前运行环境版本在本项目支持范围内。
  • 已正确设置小程序加密包目录。

微信小程序版本配置

程序需要根据本机微信小程序运行环境版本加载对应的 Frida 配置。当前仓库已包含的版本范围为 1158119459

项目说明
运行环境目录C:\Users\<本机用户名>\AppData\Roaming\Tencent\xwechat\XPlugin\Plugins\RadiumWMPF
配置文件目录tools\config\win
当前内置版本范围tools/config/win下面 主要就是11581 - 19459

你可以在运行环境目录中查看当前小程序运行环境版本:

运行环境版本示意

如果目录中有多个版本

  • 先退出微信。
  • 清理所有小程序运行环境目录。如果不行的话,删除最高版本的几个。
  • 重新打开微信,让当前版本重新生成。

这样更容易确认当前实际生效的运行环境版本。

如果当前版本不在支持范围内(尽量使用微信4的老版本,其他的可能会出现神奇的问题)

可以从以下仓库下载新版本对应的配置文件:

下载后,将对应版本的配置文件放入:

e0e1-wx-gui\tools\config\win

如果不能使用,请切换微信4的老版本,从下面的链接下载:

应用配置

在程序配置中,需要设置微信小程序加密包目录。大多数情况下程序会自动读取默认路径,你也可以按需手动修改。

默认路径通常为:

C:\Users\<本机用户名>\AppData\Roaming\Tencent\xwechat\radium\Applet\packages

配置界面示意如下:

应用配置

抓包或代理转发导致无法回连

如果你启用了抓包工具、系统代理或流量转发工具,DevTools 相关连接可能会因为 ws 流量被转发而无法正常回连。

这里以 Proxifier 为例,建议为微信小程序相关进程单独添加直连规则:

Proxifier 规则示意

建议规则如下:

应用程序:
WeChatApp.exe; WechatBrowser.exe; WeChatAppEx.exe

目标主机:
127.0.0.1; localhost; ::1

动作:
Direct

如果你已经有自己的抓包规则,可以保留原有规则,再额外增加一条本地回环直连规则。

功能使用说明

0. mcp功能

首先在主页先开启MCP

image

连接以后在小程序开启调试,重启小程序既可以回连

image

然后让他读取下面的SKILL.md就可以实现自动化渗透

image

1. 监控功能

程序会自动监控小程序的生成情况,并在界面中形成对应卡片,同时持续检测存活状态,分包也会一并记录。

监控功能

2. 小程序反编译与搜索

反编译区域通常会涉及两个常用动作:

  • 第一个按钮用于开启自动化反编译。
  • 第二个按钮用于对反编译后的文件进行格式化整理。

反编译入口

反编译完成后,可直接查看输出结果:

反编译结果

常见辅助能力包括:

  • Ctrl + F 文件内搜索,并高亮结果。
  • 自动执行正则匹配。
  • 双击匹配结果后跳转到对应文件位置。
  • 全局搜索支持普通搜索和正则搜索。

文件内搜索

自动正则匹配

匹配结果跳转

全局搜索

3. 小程序 DevTools CDP

这一部分用于接入小程序调试链路,方便在浏览器中进一步分析。

DevTools CDP 入口

基本使用方式如下:

  1. 点击“开始调试”。
  2. 重新打开或重启目标小程序。
  3. 等待工具回连。
  4. 复制生成的调试链接并在浏览器中打开。

调试链接

浏览器调试页面

4. 小程序路由功能

可以接管路由信息,选择目标路由后打开对应页面,辅助快速跳转到想看的页面。

路由功能

5. 小程序云函数功能

支持静态扫描和动态捕获云函数。双击目标云函数后,点击“手动调用”即可进行验证。

云函数列表

云函数调用

6. 小程序调试开关

如果需要快速启用调试能力,可以使用调试开关:

  1. 点击“开始调试”。
  2. 关闭当前小程序。
  3. 从小程序页面重新打开目标小程序。
  4. 等待 vConsole 出现。

调试开关入口

重新打开小程序

vConsole 效果

关闭方式有两种:

  • 通过调试面板关闭。
  • 通过工具内对应入口关闭。

关闭方式一

关闭方式二

跳转功能

这个是用来扩展攻击面使用的,一个 appid 其实就是一个小程序。首先下载新版本的小程序,打开一个小程序,可以看到反编译出来很多标识。

反编译标识示例

可能会遇到这种情况,有两种利用方式。

两种利用方式示例

1. 直接使用 appid(不带 path)

在跳转功能里面点击“立即跳转”,可以看到提示:

立即跳转提示

点击一个功能点,就可以直接进行跳转到对应小程序。

功能点跳转示例

2. 使用 appid(带 path)

带上 path 一起跳转,可以直接跳转到对应的页面上面。

带 path 跳转示例