微信小程序 - 第 10 | CN-SEC 中文网

安全文章

攻防实战-外网突破姿势合集

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月07日69 views评论

阅读全文

移动安全

mac下新版微信小程序反编译学习

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

09月08日100 views评论

阅读全文

安全工具

【工具集】Burpsuit抓取ios的数据包(Windows10环境)-胎教级教程（三）

---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...

09月07日43 views评论

阅读全文

安全工具

微信小程序逆向源码工具

简介微信小程序逆向源码工具，仅支持windows使用使用方法 .wxapkg_1.5.0_windows_amd64.exe scan 下载链接 https://github.com/wux1an...

08月30日11 views评论

阅读全文

移动安全

微信小程序渗透测试反编译小程序

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

08月01日155 views评论

阅读全文

安全文章

某xx大学微信小程序逻辑漏洞 | 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言微信小程序/公众号默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实...

07月05日82 views评论

阅读全文

移动安全

技术分享|微信小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言：测试...

07月04日90 views评论

阅读全文

移动安全

VX小程序逆向分析

Frida虽然确实调试起来相当方便，但是Xposed由于能够安装在用户手机上实现持久化的hook，至今受到很多人的青睐，对于微信小程序的wx.request API。本文将以该API作为用例，介...

06月28日14 views评论

阅读全文

移动安全

微信小程序（PC版）如何抓包

01 抓包环境配置本文抓包环境 Win10，微信(PC版本) v3.9.2.20，Burp Suite v1.7.32，Proxifier v3.42 【不使用安卓模拟器】一、下载安装好Burp ...

06月19日407 views评论

阅读全文

移动安全

微信小程序Mac版抓包

测试了网上使用Proxifier的方法，折腾了半天发现都抓不到了，这里分享个简单粗暴的点开系统设置选择网络 -> Wi-Fi点开详细信息，设置代理，把http和https代理都设置上...

06月16日260 views评论

阅读全文

移动安全

APP渗透—微信小程序、解包反编译、数据抓包

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近的这个APP系列知识更新完，后续将更新内网或者工具类。0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间...

06月05日119 views评论

阅读全文

移动安全

微信小程序渗透——反编译小程序

作者：骁隆，转载于作者博客来源：https://www.onctf.com/1、介绍微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，一般就是要么用电脑上的安卓模...

05月25日144 views评论

阅读全文

在线咨询

微信