小程序 - 第 2 | CN-SEC 中文网

移动安全

(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包

目录微信小程序/公众号抓包的主流方式目前有以下几种： 1、Windows+Burp+Proxifier（配置困难，数据包卡顿) 2、Burp+安卓模拟器（模拟器卡顿） 3、Burp+Charles...

03月21日36 views已关闭评论

阅读全文

移动安全

小程序绕过 sign 签名

之前看到了一篇文章小程序绕过sign签名思路之前在做小程序渗透时也遇到了这种情况，但是直接放弃测试了，发现这种思路后，又遇到了这种情况，记录下过程并没有漏洞分享，仅仅是把小程序也分享出来，方便大家...

03月20日5 views评论

阅读全文

移动安全

反编译微信小程序渗透测试技巧-渗透测试

0x01 前言这是一次项目中所遇见的一个案例，感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了，目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序在...

03月18日12 views评论

阅读全文

安全工具

微信小程序反编译工具

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月15日33 views评论

阅读全文

移动安全

渗透测试之App与小程序工具总结

扫码领资料获网安教程Burpsuite抓包问题由于如今的应用已经逐渐对安卓应用的版本都在提高，有部分应用已经只兼容来安卓9了，不兼容安卓7，因此刚开始的时候可能会发现模拟器能抓到浏览器的包，但是抓不到...

03月13日16 views评论

阅读全文

安全文章

高危思路：sessionkey泄露导致接管账户

* 本文涉及到相关漏洞已报送厂商并修复，本文仅限技术讨论和研究，严禁用于非法用途，否则产生后果自行承担基本概念session_key指的是会话密钥，可以简单理解为微信开放数据AES加密的密钥，它是微信...

03月13日11 views评论

阅读全文

安全文章

漏洞挖掘|从edusrc转战到企业src的漏洞挖掘

0x01 前言在日常挖掘漏洞的过程中，本想拿点edusrc，毕竟还没挖过相关方向的，动不动就是学生认证，社工、账号收集本就是让我头脑发热的本次漏洞基本上以API接口延展的，中间经历了文...

03月11日19 views评论

阅读全文

移动安全

微信小程序渗透测试指北（附案例）

❝本文分为三部分，第一部分涵盖了微信小程序渗透前置知识，第二部分讲述小程序渗透常用方法，第三部分讲述小程序实践挖掘技巧，点击「阅读原文」体验更佳。（本文首发博客：https://sanshiok.co...

03月11日56 views评论

阅读全文

未分类

实战 | 记某次逆向小程序解密及签名破解

原文首发奇安信攻防社区：https://forum.butian.net/share/2786前言这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数...

03月11日9 views评论

阅读全文

移动安全

PC端微信小程序反编译

点击上方蓝字关注我们免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...

03月08日14 views评论

阅读全文

安全新闻

微软GitHub遭大规模攻击，超过10万个存储库被感染；4月1日起国内多地未备案App、小程序、快应用等将下架关停

微软GitHub遭大规模攻击，超过10万个存储库被感染；据 IT 之家报道，网络安全公司 Apiiro 报告称，GitHub 遭受了大规模攻击，可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储...

03月06日18 views评论

阅读全文

安全文章

实战 | 若依前后端分离下的渗透测试

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞吗？快来加入星球~下方有优惠卷,还剩一天优惠由于微信公众号推送机...

03月04日36 views评论

阅读全文

在线咨询

微信