微信小程序 - 第 4 | CN-SEC 中文网

实战|记一次二房东智能电表的白嫖之路

背景前段时间有位好友，搬家，结果新的二房东竟然私装电表，计价1.5元/kwh，于是本着求知欲就帮忙看了下。通过查看电表铭牌，发现为某品牌单相蓝牙电能表，具体使用流程为，电表上附有一个二维码，扫码后打开...

11月21日安全文章159 views评论

阅读全文

移动安全

浅谈微信小程序反编译

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言这几天在跟着师傅一起学习微信小程序的相关...

11月12日31 views评论

阅读全文

安全漏洞

快递微信小程序系统 httpRequest 任意文件读取漏洞 PoC

0x02 产品介绍快递微信小程序系统是基于微信平台开发的轻量级应用，用户无需下载额外的APP，即可在微信内直接使用小程序进行快递操作。该系统集成了多项功能，实现了从寄件下单、物流跟踪到支付结算等全链...

11月08日38 views评论

阅读全文

代码审计

某团代付三合一微信小程序系统RCE漏洞审计(0day)

点击上方蓝字关注我们并设为星标0x00 前言█ 纸上得来终觉浅，绝知此事要躬行 █A2425美团代付支持多模板全开源多种支付通道多模版三合一前台支持购物车，个人中心，多选项等功能 Apache...

11月08日49 views评论

阅读全文

安全工具

二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。

01工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg 思路原本...

11月03日199 views评论

阅读全文

代码审计

(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流...

11月03日25 views评论

阅读全文

安全闲碎

不用设置UA头，野路子绕过小程序只能手机打开的限制

1 Start 得益于志远大佬的WeChatOpenDevTool开源，现在越来越多的小程序强开DevTools的工具涌现出来。对于小程序的加密场景再也不用累死累活的反编译小程序包，盯着...

11月03日242 views评论

阅读全文

代码审计

某最新版快递微信小程序系统存在前台任意文件读取漏洞

0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流一个单子4块到6...

10月31日38 views评论

阅读全文

安全工具

小程序渗透测试 KillWxapkg-Auto

0x01 工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg。 0...

10月31日31 views评论

阅读全文

安全工具

自动化反编译微信小程序工具 - KillWxapkg

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

10月29日18 views评论

阅读全文

移动安全

使用bp+fidd抓微信小程序包（新手教程）

使用bp+fidd抓微信小程序的包配置bp 略配置fiddler 在官网里下载https://www.telerik.com/download/fiddler1.点击Tools-Options...

10月24日44 views评论

阅读全文

移动安全

微信小程序之任意账号登录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。session_key指的是会话密钥，可以简单理解为传输数据的加密密钥，它是微信服务器给开发者服务器颁发的...

10月13日32 views评论

阅读全文

在线咨询

微信