微信小程序 | CN-SEC 中文网

安全文章

记一次供应链系统渗透测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言一次供应链渗透测试，某网站为微信小程序...

23小时前19 views评论

阅读全文

安全工具

工具 | 微信小程序自动化辅助渗透工具e0e1-V2.0

工具介绍还在一个个反编译小程序吗？还在自己一个个注入hook吗？还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：本工具仅用于学习参...

05月29日6 views评论

阅读全文

安全文章

二维码功能点SRC漏洞挖掘

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

05月27日28 views评论

阅读全文

移动安全

手把手教你用Reqable+BurpSuite抓取微信小程序数据包

Reqable 是“手机抓包神器”，专门帮你在微信小程序、APP里快速找到关键数据，操作简单，连新手都能秒上手，适合快速定位问题；BurpSuite 则是“黑客级手术刀”，能深度分析网站漏洞，比如破解...

05月26日29 views已关闭评论

阅读全文

移动安全

山东大学 | MiniCAT：了解和检测小程序中的跨页面请求伪造漏洞

原文标题：MiniCAT: Understanding and Detecting Cross-Page Request Forgery Vulnerabilities in Mini-Program...

05月19日11 views评论

阅读全文

安全文章

常见的外网突破案例

1、供应链在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板效应，一处出现短板...

05月19日18 views已关闭评论

阅读全文

移动安全

某医院微信小程序签名机制绕过分析

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，...

05月18日23 views评论

阅读全文

移动安全

微信小程序任意用户登录

在登陆时，弹出这个页面时。抓包，观察数据包的内容。会发现有mobile值（密文）和iv值（随机数），拿到密文，肯定时想到解密，想要解密就必须知道密文，iv，session_key，这三个缺一不可，得到...

05月11日20 views评论

阅读全文

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日38 views评论

阅读全文

安全工具

微信小程序自动化辅助渗透 e0e1-wx

0x01 工具介绍自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露。2.0版本更新内容：去除外部工具调用，所有功能本地化实现方便后续添加功能 (如：hook 云函数之类的...

04月29日27 views评论

阅读全文

安全文章

安服日记 | 通过微信小程序寻找突破口打穿目标内网

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言某年某月的某一天，本该是牵手逛街的...

04月28日14 views评论

阅读全文

安全文章

从接口管理到微信小程序接管

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间拿到一个授权站点，闲来无事就看了看，一个IP资产，443端口开放，访问发现是一个登陆系统。试了试暴...

04月23日21 views评论

阅读全文

在线咨询

微信