前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月10日2,722 views评论burp
小程序
微信小程序抓不到包的解决方法
05月10日2,722 views评论burp
小程序
05月10日2,722 views评论burp
小程序
微信小程序抓不到包?解决方法来了
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月09日1,219 views评论burp
小程序
疫情背景下的社区团购个人隐私保护实践参考
近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息面临严重威胁。疫情封控期间,为保...
05月08日安全闲碎64 views评论个人信息
信息
实战|记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候,打开后通过Burp看到它...
05月08日36 views评论com
https
小程序反编译代码审计出奇迹
前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时,不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是:app>web>wxapp。因为api接口都是相同的,因此...
04月26日87 views评论windows
代码审计
【资源】情报分析师经常使用的哪些微信小程序?
今天小编抛砖引玉,给大家推荐情报分析师经常会使用的一些微信小程序。期待大家推荐更多优秀的小程序。因经常发现有订阅用户在后台留言问小程序使用方法,故先简单说说微信小程序的使用流程。一、微信小程序使用方法...
04月26日356 views评论小程序
情报分析师
记一次反编译小程序寻找签名函数并联动bp插件自动化加签
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言日常渗透测试中,在进行数据包的重放或者是篡改数据包时,会碰到一些存在数据加密或加签的站点,这时我们就得寻找...
04月22日72 views评论com
data
使用Burpsuite对小程序的接口抓包分析
目前微信PC版可以打开小程序了,也就为微信小程序的抓包提供了便利,毕竟客户端可用的辅助软件太多了。微信app对运行的环境,如模拟器、VirtualXposed等虚拟空间进行了检测限制,因此无法使用信任...
04月13日240 views评论burpsuite
域名
IoT SAFE ——强化物联网生态系统的安全性
据the hacker news消息,到 2021 年底,联网的物联网设备将达到 120 亿台,到 2025 年,这一数字将增至270 亿台。在线的物联网设备使得有效数据得以传输,使工业、医药和汽车等...
04月10日84 views评论安全性
物联网
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试准备工作软件部分Burp Suitehttps://portswigger.net/burp...
04月09日移动安全204 views评论https
渗透测试
【资源】一个情报分析师的浏览器都收藏了哪些网址?
前几天陆续给大家推荐了一些手机APP、微信公众号和微信小程序。1、【资源】情报分析师经常使用的哪些微信小程序?2、【资源】一个情报分析师关注的一些微信公众号3、【资源】一个情报分析师的手机里都装有哪些...
04月06日407 views评论app
小程序
文江小课堂:大家注意,转账成功诈骗来临了
文江小课堂随着互联网的迅猛发展,诈骗一直是我们最关心的话题。今天天眼查的文江老师给大家带来了最新诈骗手法,转账已成功诈骗手法。敲重点。必须要记住。— 农行bug冲正假单诈骗 —12022年4...
04月06日182 views评论小程序
文江小课堂大家注意转账成功诈骗来临了
31