获取微信小程序的源代码

微信在去年年底已经发布了小程序的游戏,引起了大家的关注,而且现在已经有达人破解了里面的算法,也顺带破解了微信小程序的机制。如何下载小程序我找了几个月了没有方案,这回被大牛破解了,赶紧记录一下

找到小程序的ID

先用fiddler进行截包,在里面找到微信小程序的ID,以跳一跳为例

跳一跳的请求头里面包含如下的信息:

https://servicewechat.com/wx7c8d593b2c3a7703/5/page-frame.html

其中 wx7c8d593b2c3a7703就是我们要找的小程序ID,后面跟着的5为版本号,可以理解为发布了5次,这两个都需要

拼接实际地址

找到ID后我们根据实际的下载地址,拼接相应的下载链接

https://servicewechat.com/weapp/release/{appid}/{version_num}.wxapkg

跳一跳的地址拼接后如下:

https://servicewechat.com/weapp/release/wx7c8d593b2c3a7703/5.wxapkg

下载后需要对包进行解压

git地址如下:

https://github.com/thedreamwork/unwxapkg

这个代码是python2的,3要修改print和在data.name后加decode(‘utf-8’)将byte转化成字符串

解压完成后就是源代码了

参考资料

https://www.v2ex.com/t/419056

https://www.v2ex.com/t/419352

参考资料里面有直接在IOS和android的微信中找wxapkg的方法,十分实用

福利:Google放出Android 5.0源代码

  Android 5.0 正式版已经亮相,不过大家更关心的还是自己手机何时能用上,现在好消息终于来了。

  谷歌已经正式将 5.0 系统 Lollipop 的源代码放在了 AOSP 上,有了这个开放的源代码后,大神们就可以跟进了

  与此同时,国外媒体报道称,最大的第三方 ROM 团队 CM 已经表示,将跟进 Android 5.0 的适配工作。

  可以肯定的是,未来一、两个月,HTC/LG/三星等安卓厂商已经会让自家吃上棒棒糖的,就算你的机型不在升级之列,也可以期待那些大神们的作品。

  地址:https://android.googlesource.com/platform/build/+/lollipop-release

微软开放了.NET 4.5.1的源代码

.NET Reference Source 发布了 beta 版,可以在线浏览 .NET Framework 4.5.1 的源代码,并且可以通过配置,在 Visual Studio 2013 中调试 .NET Framework

  .NET Framework 团队的项目经理 Alok Shriram 在.NET Framework 的博客中撰文介绍了最新的 .NET Reference Source。它不仅可以用来浏览最新的 .NET 代码,而且通过强大的 Roslyn,改善了“Go to Defination”和“Finding Reference”的在线体验。此外,开发者还可以下载整个源代码包,在 Visual Studio 中打开并浏览。使用 Schabse Laks 编写的插件,可以在 VS 中直接导航到该网站。

  通过简单的配置,开发者可以在 Visual Studio 中单步调试 .NET Framework 4.5.1 及其后续补丁和更新。这无疑是广大开发者翘首以盼的功能。启动 Visual Studio 2013,打开 Tools -> Options -> Debugging -> General 菜单,进行如下配置:

  • 禁用 Just My Code
  • 禁用 Step over properties and operators
  • 禁用 Require source files to exactly match the original version
  • 选中 Enable .NET Framework source stepping
  • 选中 Enable source server support

  这样,开发者在调试代码时,就可以通过 F11 直接进入 .NET 代码。

  这并不是微软第一次开放 .NET Framework 的源代码。早在 2007 年,他们就第一次公布了 .NET 3.5 的源代码并支持 Visual Studio 调试。并且对于后续的 4.0 和 4.5,也都提供了相应的源代码包。但当框架升级时,这些旧的包就变得毫无价值了。从 4.5.1 开始,.NET Framework 团队彻底改变了符号索引和发布的过程,使其与构建过程同步,这样在新版本发布时,相应的 PDB 文件也会从 Reference Source 网站进行更新。

  目前的 beta 站点只是临时的,届时将会取代现在的旧站点。后续微软也会将还未公布源代码的程序集逐步添加进来。

  新的 .NET Reference Source 许可协议回归到了 MS-RSL,这也使得像 Mono 这样的团队可以放心大胆地使用。

  正如 Scott Hanselman所说:微软可能并不是开源的,但却绝对是源代码开放的。

下载托管在Google App Engine平台的Python程序源代码

     如果保存在本地的GAE Python代码损坏、或者不小心删掉、或者代码改动以后想恢复以前的版本,我们可以直接把当前运行在GAE上的程序代码下载到本地。使用Google App Engine SDK提供的appcfg.py工具即可,方法为在CMD命令行窗口运行如下命令:

appcfg.py download_app -A <application-id> -V <application-version> <output-dir>

      例如,如果你的GAE程序ID为myGAE,版本号为1,希望代码保存在c:\myGAE目录,运行如下命令即可:

appcfg.py download_app -A lswGAE -V 1 c:\lswGAE

      注意运行命令之前先要进入GAE SDK的目录下,否则appcfg.py不会被正确执行。如果运行正常就会出现Fetching file list… 的提示,如下图所示。


然后按照提示输入账号密码即可。需要注意的是,下载程序连接到appengine.google.com,众所周知,这个地址被墙。所以如果你没有VPN或者代理,请不要尝试上面的操作,因为一定会失败…

《波斯王子》源代码被公布

在波斯王子作者Jordan Mechner宣布找到游戏源代码软盘三周之后,他在Github上公开了源代码。软盘保存在他父亲收藏的纸箱中,但如何提取源代码还是一大挑战。

textfiles.com的数字存档专家Jason Scott自告奋勇提供援助,上周一他带着特别设备从纽约飞到洛杉矶帮助他提取出源代码(照片)。

源代码下载地址:https://github.com/jmechner/Prince-of-Persia-Apple-II

源码乃Apple II的汇编码,围观的群众请量力而看眨眼

微软开放ASP.NET MVC 4、Razor等源代码

微软 ASP.NET 项目经理 Scott Hanselman 今天在博客中宣布,微软在 Apache 2.0 许可证下,开源了 ASP.NET MVC 4、ASP.NET Web API 和 ASP.NET Web Pages v2 (Razor)。源码发布在微软的开源项目托管网站 CodePlex 中。

ASP.NET MVC 是微软官方提供的一个以 MVC 模式编写 ASP.NET Web 应用程序的框架,该框架提供了一个可以代替 ASP.NET Web 窗体的基于 MVC 的应用。

Scott 称,虽然 ASP.NET MVC 自推出以来,就已经开放了源码,但是社区中的开发者不能参与贡献。而现在采用了一个更加开放的发展模式,社区中的每个开发者都能够参与并提交代码、bug 修复、新功能反馈等,并能够在每天的最新版本上进行产品开发和测试。

另外,Scott 称,微软今后会开源更多的产品,而且即将到来的 Visual Studio 11 的 ASP.NET 中还将加入来自社区的代码。

这些 ASP.NET 组件(框架)的源代码发布在 CodePlex 上,现在 CodePlex 还支持 Git,意味着开发者还可以通过 Git 参与到该项目中。

源码地址:http://aspnetwebstack.codeplex.com/

黑客工具SpyEye源代码泄露(附下载地址)

在Zeus之后,另一个黑客工具包SpyEye的源代码也被泄露到网上。SpyEye是Zeus的竞争对手,它甚至可以删除受害者电脑里的Zeus。它在地下黑客市场的零售价高达500美元。

安全公司Damballa报导,逆向工程师Xyliton破解了用VMProtect保护的SpyEye 1.3.45,发布了SpyEye 1.3.45 Loader源代码,它将允许恶意黑客开发出更复杂更难以探测的恶意程序。SpyEye作者已经发布了1.3.48,更新版本正在开发之中。

原文:http://www.malwareinfo.org/wp/?p=292

下载地址:http://www.secret-zone.net/showthread.php?3458-SpyEye-1.3.45-Loader

“金山卫士开源计划”启动 源代码可公开下载

金山网络今天启动金山卫士开源计划,宣布将金山卫士全面开源,任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码,不限制开源后的代码进行 商业性的使用。这是国内首个安全软件开源,从此以后,任何厂商和个人均可拥有属于自己的安全软件,同时也能分享自己的开发成果,加入到反病毒的事业中来。

  金山网络CEO傅盛宣布,“开源计划中不仅仅只是金山卫士,金山核心的云安全将通过API的接口形式对外开放,而涉及到病毒木马的对抗层则需要 通过申请的方式才可以查阅。” 金山卫士首期公开源代码的是“隐私保护”模块和“漏洞修复”模块,其余模块将在两个月的时间内全部对外开放。

  国内首个安全软件开源 全民加入反病毒

  在互联网时代,软件的开发和发展模式已经有了重大的变化。软件发展经历了手工作坊个人软件时代,典型代表是ucdos、cced、联众游戏等软 件;工业化软件研发时代,以windows为代表;而互联网则带来了软件社会化研发时代。一个想法,一个初始的算法在自由软件的规则下,经过万千程序员和 厂商的共同分享和完善,将可能诞生真正伟大的软件。

  在自由软件精神的指引下,诞生了如Firefox、Android这样伟大的软件,甚至互联网本身,也可以说是在自由软件精神的影响下诞生和发 展起来的。以互联网为平台,在开源的基础上,数万程序员和上千厂商的投入到对软件的完善、发展中去,凝聚了上万名程序员的智慧,极大的促进了软件本身的发 展。

  自由使用的原则使Firefox、Android在程序员、厂商的改进后迅速普及到用户,给用户带来了全新的使用体验。尤其是Android,自由软件的精神使Android在短时间内将全世界的手机用户带入了全新的智能手机时代。

  而在安全领域,金山卫士的开源计划则是对传统安全模式的一次颠覆,通过开源,金山不仅能向全社会输出专业级的安全保护模块,更为重要的将在此平台上集合所有安全同行和优秀的开发者的力量,凝聚全民智慧,用以抗衡日益严峻的安全形势,以最快速度将安全普及到所有用户。

  金山网络CEO傅盛表示:“金山卫士开源计划是以公布和共享源代码的形式,降低安全的进入门槛,让所有的互联网厂商和个人都有机会加入到为用户提供更安全的互联网服务中来,让安全成为一场互联网人民战争。”

  金山卫士的全面开源,是以自由软件的姿态,推动中国安全软件的全新变革。

  无处不在 安全真正成为互联网基础服务

  傅盛介绍,在巨大的利益诱惑下,病毒、木马等恶意程序已经形成集团化运作的产业化链条,只有降低安全行业的门槛,让整个互联网加入到保障用户安全的事业中,形成全新的安全产业模式,才可能带来互联网的真正安全。

  目前,所有提供主流互联网服务的企业均有切实的安全需求,然而,要为用户提供更好的应用环境,通常只有两种模式,自行研发可用的病毒查杀或者是 采购专业厂商的产品。但这两种模式都有明显的问题。自行研发的方式投入巨大但是效果无法保证,安全领域是一个涉及到专业经验、人才储备等多方面因素的行 业,并不是简单投入就可以达到效果的。以金山为例,每年投入超过200个专业工程师,超过1亿元的研发经费,同时还具有13年的反病毒经验和积累;而采购 专业厂商产品,由于牵涉到核心技术,定制化需求过多也将导致难以满足业务的具体需求。

  “金山卫士开源计划”一举将把金山13年积累的互联网安全技术全面开放。开源后,安全服务便将像电力、像自来水一样嵌入到每一个互联网服务中, 用户不仅在使用安全软件时能获得完善的安全服务,即便不安装安全软件,在浏览网站、网络购物等过程中也会享受到完善的,有针对性的安全保护,甚至用户自己 编写的程序中也可以自由的选择加入安全模块的服务,安全将真正的无处不在。

  行业回归理性 让用户拥有真正的FREE

  软件先天就具有特权,事实上每款软件都具有控制电脑的能力,同时软件也可以变成强权媒体,对用户的认知施加影响。而由于传统的软件内部机理越来越象一个黑盒子,用户很难实施真正的知情权和选择权。

  安全软件则天生具有更多的权利,安全软件不仅能判断什么程序是病毒、是木马,还能指出什么软件有漏洞,甚至,还直接告诉用户只有装上什么应用软 件才能保证安全。如果没有透明的机制和全民的监督,软件的行为将难以约束,技术本身会越界变成伤害用户的行为。只有开源的自由软件,才能让软件的所有行为 在用户、在行业面前变得透明,才能让软件接受万千程序员和厂商的监督。

  金山卫士开源计划将彻底打破 “黑盒子”的状态,每一行代码都公诸于众,用户不仅能审视信息安全服务的工作原理,甚至可以有完全的权利修改、定制适合自己的安全软件,自由的选择和设定安全服务提供的各种功能,安全软件从此真正的透明,用户迎来真正的自由。

  “从此,安全行业的竞争彻底的告别争夺用户桌面为目的,告别牺牲用户利益的口水战和相互绞杀,回归到技术和服务的竞争。用户将告别被绑架式的‘安全’,告别安全黑盒子,安全软件从此真正的透明,用户迎来真正的自由,真正的安全。”金山网络CEO傅盛承诺。