微信小程序 - 第 3 | CN-SEC 中文网

移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序，都是通过移动端获取wxapkg之后，使用解包工具解包的，现在pc/mac都已经支持小程序了，所以移动端的操作就多少有些麻烦了。网上找了一圈，我发现pc的包跟移动端的...

02月13日22 views评论

阅读全文

移动安全

渗透实战 | 微信小程序EDUSRC渗透漏洞复盘

微信小程序EDUSRC渗透漏洞复盘前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球最后一...

02月10日31 views评论

阅读全文

安全工具

工具 | wxapkg_infosearch

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介wxapkg_infosearch是一款微信小程序源码包信息收集工具...

02月08日6 views评论

阅读全文

移动安全

实战 | 微信小程序EDUSRC渗透漏洞复盘

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4055作者：routing这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能...

02月08日61 views评论

阅读全文

安全工具

【自用分享】微信小程序渗透常用工具指北

前言最近群里的师傅问的挺多的，关于小程序渗透相关的，故做一片自用整理大部分工具还是Windows更方便，建议MacOS&Linux的师傅们使用虚拟机做测试。反编译相关的工具皆需要配置wx...

01月16日50 views评论

阅读全文

移动安全

分享一个PC端微信公众号&小程序抓包姿势

0x00 前言在平常的渗透测试中，作为web狗，我们除了会对网站进行渗透外，有时还需要对APP、微信公众号、微信小程序等进行渗透（此处只讨论走web协议的情况，APP不讨论逆向脱壳），从思路...

01月11日284 views评论

阅读全文

微信小程序渗透测试方案

微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小...

01月09日移动安全14 views评论

阅读全文

安全文章

Burpy插件实战-某微信小程序加密算法破解

Author:0pening 1、前言对某微信小程序进行测试，不说多的，马上开动BurpSuite抓包。然而抓到包就发现不对劲🤨了。这货将传递的参数加密为bizContent，还有签名参数sign用来...

01月06日19 views评论

阅读全文

移动安全

【技术分享】微信小程序AppSecret秘钥利用方式

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

12月30日19 views评论

阅读全文

移动安全

微信小程序逆向保姆级教程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月17日301 views评论

阅读全文

实战 | 记一次二房东智能电表的白嫖之路

1背景前段时间有位好友，搬家，结果新的二房东竟然私装电表，计价1.5元/kwh，于是本着求知欲就帮忙看了下。通过查看电表铭牌，发现为某品牌单相蓝牙电能表，具体使用流程为，电表上附有一个二维码，扫码...

12月06日IoT工控物联网72 views评论

阅读全文

安全工具

微信小程序任意用户登录挖掘--神器

一、工具说明 wx_sessionkey_decrypt 是一款专门用于微信小程序加解密处理的工具。其核心功能是利用微信小程序在用户登录过程中所产生的加密数据进行解密，进而实现获取敏感信息并模拟用户登...

12月03日36 views评论

阅读全文

在线咨询

微信