前言 自2019年开始,中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作,加大个人信息保护力度。《个人信息保护法》增加了对于App个人...
07月12日55 views一次对小程序的安全测试已关闭评论小程序
解密
一次对小程序的安全测试
07月12日55 views一次对小程序的安全测试已关闭评论小程序
解密
07月12日55 views一次对小程序的安全测试已关闭评论小程序
解密
针对不同测试场景下的三套抓包配置
对于不同的测试场景,如Web、小程序、App等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。WebWeb场景也是我们平常最多的抓包场景,而我们利用Bur...
07月10日32 views评论burpsuite
小程序
微信小程序逆向分析
WeChatAppEx.exe 版本:2.0.6609.4 以融智云考学生端为例。 网上已经有关于微信小程序解密的非常优秀的文章,本着学习的目的便不参考相关内容。 笔者水平实在有限,如发现纰漏,还请读...
07月05日36 views评论小程序
解密
【工具】维语、蒙语、藏语和汉语互相翻译的小程序
之前给大家推荐的腾讯民汉翻译小程序不能使用了,经常还有朋友在后台咨询何时能使用,其实微信里支持维语、藏语、蒙语等民族语言和汉语互相翻译的小程序有很多。只需要在小程序中搜索“维汉翻译”“蒙汉翻译”或者“...
07月05日302 views评论在线翻译
小程序
记一次某大学小程序逻辑漏洞
0x01 前言 微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。 0x02 环境配置 工具:Burp+Fiddler...
07月05日48 views评论burp
小程序
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开 漏洞前言: ...
07月05日33 views评论小程序
解密
技术分享|微信小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言:测试...
07月04日31 views评论反编译
小程序
公益src实战经验分享
声明本公众号文章来自我的学习笔记,可以转载,须标明原出处。请不要利用文章内的相关知识点进行非法渗透,仅做学习使用,产生的一切后果与文章作者和本公众号无关。缘起 应该是2月底吧,报名了某个src挖掘培训...
06月29日23 views评论price
小程序
微信小程序(PC版)如何抓包
01 抓包环境配置 本文抓包环境 Win10,微信(PC版本) v3.9.2.20,Burp Suite v1.7.32,Proxifier v3.42 【不使用安卓模拟器】 一、下载安装好Burp ...
06月19日378 views评论burp
小程序
小程序解包渗透测试
工具介绍:Winhex和Notepad++小程序首先登陆微信PC端,打开小程序,此时电脑里面会缓存这个小程序的包之后打开软件Winhex,把这个包拖到软件里面。如图中所示,我们需要用到这个软件自带的计...
06月16日40 views评论小程序
渗透测试
一次对小程序的安全测试
前言自2019年开始,中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作,加大个人信息保护力度。《个人信息保护法》增加了对于App个人信...
06月07日118 views评论小程序
解密
safari调试小而美的小程序
safari调试小而美的小程序前言按之前的操作,无论是在手机上也好,pc端也好都是需要通过工具解包,然后将解包导入开发者工具,来实现js调试,会有一些问题,例如code是否有效(需要进行替换),一堆报...
06月05日93 views评论frida
小程序
25