移动安全

针对小程序的漏洞挖掘

0x00  前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
admin 02月22日71 views针对小程序的漏洞挖掘已关闭评论https 漏洞
阅读全文
移动安全

实战|微信小程序渗透技巧

微信小程序小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅...
admin 02月18日51 views评论com id
阅读全文
移动安全

APP和小程序的安全测试

前言本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解,这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜神   ...
admin 02月05日116 views评论app http
阅读全文