微信小程序解密打开微信设置查看文件管理默认路径为C:UsersAdministratorDocumentsWeChat Files在WeChat Files目录下有一个名为Applet的文件夹,以“w...
11月29日58 views评论小程序
微信小程序
【小程序测试】微信小程序测试解密与解包
11月29日58 views评论小程序
微信小程序
11月29日58 views评论小程序
微信小程序
Web实战】零基础微信小程序逆向
本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。 什么是小程序? 作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在...
11月26日23 views评论javascript
小程序
【Web实战】零基础微信小程序逆向
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
11月24日32 views评论javascript
小程序
记一次漏洞挖掘实战
前言刚好看到某大学新上了证书,想起来自己也好久没挖过edu了,所以正好可以拿这个证书站练练手,也是运气比较好,通过一下午的挖掘,也是成功拿下。(以下漏洞均已提交edusrc 平台)漏洞挖掘0x01 &...
11月03日37 views评论信息
漏洞挖掘
实战 | 记一次管理后台到微信小程序再到管理后台的攻击链
前言有段时间没有写过完整的实战类文章了,刚好前段时间某hvv结束,积累了一些还不错的案例,可以慢慢写出来了。本文就是在hvv期间的一个案例,我在一些hvv正式开始之前,一般都会随机挑一些相关资产打一打...
10月23日48 views评论getshell
webshell
微信小程序动态调试的方法
原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:较新版本的Safari支持远程动态调试IOS端的微信小程序。如果没有Mac笔记本,可以在Windows系统...
10月19日186 views评论小程序
微信小程序
[攻防实战] - 外网突破
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月14日8 views评论供应链
敏感信息
工具 | wxapkg
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介wxapkg是一款微信小程序wxapkg文件扫描、解密工具。0x01...
10月14日29 views评论安全研究
小程序
【安全工具】自动扫描、解密、解包微信小程序
免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立...
10月13日59 views评论安全工具
小程序
[攻防实战] 外网突破
免费&进群 在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1...
10月09日74 views评论供应链
敏感信息
微信小程序 .wxapkg 文件扫描 + 解密 + 解包工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月09日198 views评论小程序
解密
攻防实战-外网突破姿势合集
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月07日56 views评论供应链
敏感信息
8