微信小程序 - 第 2 | CN-SEC 中文网

安全闲碎

【待确认】疑似解决微信小程序devtools无法全局搜索问题？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月20日72 views1

阅读全文

移动安全

Web实战 - 零基础微信小程序逆向

文章作者：奇安信攻防社区（Believer）文章来源：https://forum.butian.net/share/2570本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于...

02月17日43 views评论

阅读全文

移动安全

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的四种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

02月17日44 views评论

阅读全文

移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序，都是通过移动端获取wxapkg之后，使用解包工具解包的，现在pc/mac都已经支持小程序了，所以移动端的操作就多少有些麻烦了。网上找了一圈，我发现pc的包跟移动端的...

02月13日15 views评论

阅读全文

移动安全

渗透实战 | 微信小程序EDUSRC渗透漏洞复盘

微信小程序EDUSRC渗透漏洞复盘前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球最后一...

02月10日21 views评论

阅读全文

安全工具

工具 | wxapkg_infosearch

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介wxapkg_infosearch是一款微信小程序源码包信息收集工具...

02月08日6 views评论

阅读全文

移动安全

实战 | 微信小程序EDUSRC渗透漏洞复盘

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4055作者：routing这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能...

02月08日53 views评论

阅读全文

安全工具

【自用分享】微信小程序渗透常用工具指北

前言最近群里的师傅问的挺多的，关于小程序渗透相关的，故做一片自用整理大部分工具还是Windows更方便，建议MacOS&Linux的师傅们使用虚拟机做测试。反编译相关的工具皆需要配置wx...

01月16日41 views评论

阅读全文

移动安全

分享一个PC端微信公众号&小程序抓包姿势

0x00 前言在平常的渗透测试中，作为web狗，我们除了会对网站进行渗透外，有时还需要对APP、微信公众号、微信小程序等进行渗透（此处只讨论走web协议的情况，APP不讨论逆向脱壳），从思路...

01月11日207 views评论

阅读全文

微信小程序渗透测试方案

微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小...

01月09日移动安全9 views评论

阅读全文

安全文章

Burpy插件实战-某微信小程序加密算法破解

Author:0pening 1、前言对某微信小程序进行测试，不说多的，马上开动BurpSuite抓包。然而抓到包就发现不对劲🤨了。这货将传递的参数加密为bizContent，还有签名参数sign用来...

01月06日13 views评论

阅读全文

移动安全

【技术分享】微信小程序AppSecret秘钥利用方式

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

12月30日10 views评论

阅读全文

在线咨询

微信