微信小程序 - 第 12 | CN-SEC 中文网

移动安全

记一次微信小程序渗透实战记录

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1227作者：dota_st0x00前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0...

12月02日109 views评论

阅读全文

安全工具

微信小程序反编工具包

使用说明：1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm in...

10月13日180 views评论

阅读全文

移动安全

微信小程序反编译浅析及实战

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月07日187 views评论

阅读全文

移动安全

微信小程序抓包测试

这里使用Proxifier和BURP配合抓包配置证书浏览器访问localhost:8080下载证书安装证书Proxifier配置检查代理是否连通这里默认的测试域名是google.com,我...

10月01日153 views评论

阅读全文

移动安全

微信公众号小程序检测之小程序反编译及加固方法

微信公众号小程序检测之小程序反编译微信小程序软件包格式为wxapkg，存放在C:Users用户名DocumentsWeChat FilesApplet目录，以wx开头18位字符串文件夹里。PC微信小程...

09月28日274 views评论

阅读全文

移动安全

羊了个羊过关技术分析

声明：该文章仅供安全学习和技术分享，请勿将该文章和文章中提到的技术用于违法活动上，切勿在非授权状态下对其他站点进行测试，如产生任何后果皆由读者本人承担，与余生安全团队无关！如有侵权，请联系后台进行删除...

09月19日165 views评论

阅读全文

移动安全

抓包PC微信小程序失败解决方案

之前都能正常抓包小程序的内容，今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe，所以也不能抓包了。经过研究，是PC微信小程序升级了，使用了不同的架...

08月16日1,444 views评论

阅读全文

移动安全

绕过小程序签名验证

来自公众号：Bypass本文仅供技术学习参考。在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏...

07月22日121 views评论

阅读全文

安全闲碎

微信小程序的修炼五脉（修仙）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月13日63 views评论

阅读全文

安全文章

绕过接口参数签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端代码很容易被反编译，一旦签...

07月11日39 views评论

阅读全文

移动安全

微信小程序的修炼五脉（如意篇上）

07月11日280 views评论

阅读全文

移动安全

绕过微信小程序签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译，一...

06月18日210 views评论

阅读全文

在线咨询

微信