WeChatAppEx.exe 版本:2.0.6609.4 以融智云考学生端为例。 网上已经有关于微信小程序解密的非常优秀的文章,本着学习的目的便不参考相关内容。 笔者水平实在有限,如发现纰漏,还请读...
Web和移动安全之Cookie
CookieWeb 服务器可以使用 HTTP cookie 将有状态信息与特定客户端相关联[56]。Cookie 信息(例如,添加到在线商店购物车的商品的 ID)由客户端存储。Cookie 允许客户端...
记一次某大学小程序逻辑漏洞
0x01 前言 微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。 0x02 环境配置 工具:Burp+Fiddler...
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开 漏洞前言: ...
XPosed 介绍与实践
在Android领域,XPosed框架被广泛认可为一种强大的工具,能够突破Android系统的限制,提供无与伦比的自定义能力。本文将介绍XPosed框架的技术原理和应用。 XPosed框架基于Andr...
高通Camera Log Debug
经典好文推荐,通过阅读本文,您将收获以下知识点:一、Camx UMD Log Debug二、Camx KMD log Debug三、常用缩写解释四、参考文献一、Camx UMD Log Debug1....
技术分享|微信小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言:测试...
基于树莓派的蓝牙协议抓包
10x00前言前段时间尝试用虚拟机安装Ubuntu系统和一款软硬件开源的蓝牙抓包器Ubertooth One来搭建蓝牙嗅探环境,从官方推荐的Ubuntu16.04版本一直测试到22.04版本,看似简单...
基于 5G/6G 技术的卫星互联网一体化安全研究
摘 要基于 5G/6G 的卫星互联网是将安全与通信融合的网络,它代表了未来网络设计方向。在分析 5G/6G 卫星互联网组网安全的基础上,提出了安全与通信一体化设计总体保障思路,并且提出了一种卫星互联网...
中间人攻击之ettercap嗅探
中间人攻击: 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术...
iOS之APP登录参数_sign&userpwd分析
这次分享一个iOS端登录接口的参数分析(仅供学习,严禁用于非法用途。本文为新手项,大佬请跳过。 准备 ◆iOS 12.5.5 ◆frida 14.0.0 ◆ipa 5rG96L2m5LmL5a62 1...
如何使用KoodousFinder搜索和分析Android应用程序中的安全威胁
关于KoodousFinder KoodousFinder是一款功能强大的Android应用程序安全工具,在该工具的帮助下,广大研究人员可以轻松对目标Android应用程序执行安...
134