微信小程序 - 第 4 | CN-SEC 中文网

安全工具

自动化反编译微信小程序工具 - KillWxapkg

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

10月29日15 views评论

阅读全文

移动安全

使用bp+fidd抓微信小程序包（新手教程）

使用bp+fidd抓微信小程序的包配置bp 略配置fiddler 在官网里下载https://www.telerik.com/download/fiddler1.点击Tools-Options...

10月24日37 views评论

阅读全文

移动安全

微信小程序之任意账号登录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。session_key指的是会话密钥，可以简单理解为传输数据的加密密钥，它是微信服务器给开发者服务器颁发的...

10月13日31 views评论

阅读全文

安全文章

(SRC漏洞挖掘三) 二维码功能点

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

10月11日68 views评论

阅读全文

移动安全

【工具集】burpsuite+Proxifier抓包微信小程序-胎教级教程（二）

---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...

10月07日71 views评论

阅读全文

安全工具

【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

工具介绍微信小程序辅助渗透工具：e0e1-wx 自动化辅助渗透脚本，自动化辅助反编译、自动化注入hook、自动化查看泄露安装下载程序解压，安装依赖 pip install -r requestmen...

09月28日85 views评论

阅读全文

移动安全

记一次微信小程序安全测试

好久没写文章，今天来水一篇，一天客户准备上线一个新的小程序，需要在上线前测试一下新业务的安全性，安服仔上线滴滴；保密需要已经打码，漏洞也已经修复了。工具推荐https://github.com/ee...

09月27日19 views评论

阅读全文

闭门造车不如同行交流

根据2022年我国卫生健康事业发展统计公报，三级医院数量有3523个（其中三甲医院有1716个），二级医院有12815个。医疗信息行业从业者保守估计有上百万人。很多技术方案属于赛马模式，你正在做的事，...

09月27日安全新闻18 views评论

阅读全文

移动安全

微信小程序渗透 | 微信小程序反编译

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这几天在跟着师傅一起学习微信小程序的相关知识点，前面的微信小程序的漏洞挖掘蛮简单的，但是到后面需要黑盒测试了，就需要我们对小程...

09月09日53 views评论

阅读全文

安全工具

微信小程序自动化反编译Hook工具|小程序反编译

0x01 工具介绍该工具支持自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改，纯Golang实现，一个用于自动化反编译微信小...

09月03日22 views评论

阅读全文

移动安全

微信小程序11177版本开启控制台方法

前言：好久没写东西了，这个文章属于抄作业，看着大佬的教程调试的，别喷获取WeChatAppEx位置打开任意小程序后，调出任务管理器单机鼠标右键，选择打开文件位置，即可跳转至WeChatAppEx.ex...

08月18日54 views评论

阅读全文

移动安全

2024微信小程序桌面端Burp抓包

首先需要本地上面进行按照burp证书，要不然可能无法进行抓取https流量。 1 安装burp证书设置名称cacert.der 本地双击证书进行安装。 1 结合proxifier桌面端...

08月16日55 views评论

阅读全文

在线咨询

微信