简介

wx_sessionkey_decrypt 是一个专门用于解密微信小程序加密数据（encryptedData）的小型实用工具。在微信小程序的开发或安全测试中，像手机号、用户信息等敏感数据通常会经过加密传输，而该工具能够利用开发者获取到的 session_key 和 iv（初始向量），通过 AES-128-CBC 算法快速还原出明文 JSON 数据。

该工具不仅支持标准的解密流程，还贴心地处理了 PKCS#7 填充等技术细节，使得用户无需手动编写复杂的加解密代码。对于安全从业者来说，它是在渗透测试中验证“敏感信息泄露”或进行数据包重放分析时的得力助手；对于开发者而言，它也是一个简单高效的本地调试参考实现。

从渗透测试角度来说，微信小程序的一键登录功能的数据包有很多都利用了sessionkey，可以尝试加解密进行横向水平越权。