小程序 - 第 25 | CN-SEC 中文网

移动安全

渗透实战|记一次微信小程序渗透测试

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日276 views评论

阅读全文

移动安全

小程序反编译以及抓包渗透测试

转载自公众号hack boy。前言随着微信pc端可以点击进入小程序以及公众号，给我们抓包带来了极大的便利，以下主要讲解微信小程序的抓包以及反编译（公众号抓包也一样）小程序反编译由于近期需要测试小程序但...

12月02日108 views评论

阅读全文

移动安全

小程序逆向与BURP加解密脚本编写

做测试的时候经常会碰到小程序数据包加解密的问题，可以配合burp插件写一个脚本进行加解密工具:一部root的安卓手机MT文件管理器反编译小程序包的脚本：https://github.com/xuedi...

11月29日149 views评论

阅读全文

移动安全

小程序安全｜对某次渗透项目加密密文进行解密

1.当接到某个项目进行渗透测试时，我个人比较偏向小程序，当我打开小程序点击其他功能点的时候发现参数被进行加密了。2.对小程序进行反编译后得到小程序的前端代码，使用小程序开发者工具进行查找搜索encry...

11月26日43 views评论

阅读全文

取证分析

美亚杯个人赛复盘部分之取证小程序高效解析Signal通讯软件

本届“美亚杯”考点涵盖Windows、Linux、macOS三大主流系统，涉及计算机和手机取证分析、服务器数据库分析、网络抓包分析等技术领域。其中，在资格赛中涉及即时通讯应用Signal的相关题目难倒...

11月25日148 views评论

阅读全文

CTF专场

使用小程序破解美亚杯中虚拟机、暗网部分题目

“美亚杯”第八届中国电子数据取证大赛已于11月13日圆满落幕（点击划线处了解更多）。本届大赛题目由香港大学和香港警务处联合出题，不仅涉及了计算机取证分析、手机取证分析、服务器数据库分析、网络抓包分析等...

11月24日74 views评论

阅读全文

移动安全

【干货分享】五分钟教你挖掘小程序漏洞

11月09日226 views评论

阅读全文

安全新闻

男子自制小程序批量获取个人信息贩卖，被判刑！

关键词个人信息男子利用自己所学专长，非法获取大量公民个人信息后贩卖给诈骗团伙牟利，共获得非法收入175万余元。近日，湖南省岳阳市中级法院对这起侵犯公民个人信息案中刑事附带民事公益诉讼部分作出驳回上诉、...

11月08日58 views评论

阅读全文

安全闲碎

文章助手小程序已半残

导读：大家且行且珍惜吧。　　　　　　　　　　　　　　　　　　　　　　　　　　　　本文字数：1577，阅读时长大约：2分钟作者：硬核老王...

10月29日30 views评论

阅读全文

移动安全

小程序加解密合集

一、微信小程序批量加解密脚本sessionkey.py，脚本如下：#!python#!/usr/bin/env python# -*- coding:utf-8 -*-# 挨个安装试试，记得把包名cr...

10月18日256 views评论

阅读全文

程序逆向

病毒分析系列3 | 初步动态分析工具使用

前言接上篇。使用动态分析工具对病毒进行初步分析，可以确定和获取到病毒的相关操作。（文末有这个系列需要的工具包下载链接）Process Explorer使用在进程右键 →查看属性，可以获得关于该进程的信...

10月16日110 views评论

阅读全文

安全文章

小程序session_key泄露漏洞

一、漏洞介绍为了保证数据安全，微信会对用户数据进行加密传输处理，所以小程序在获取微信侧提供的用户数据（如手机号）时，就需要进行相应的解密，这就会涉及到session_key，具体流程可参考开放数据校验...

10月12日194 views评论

阅读全文

在线咨询

微信