微信小程序 - 第 8 | CN-SEC 中文网

移动安全

小程序一次一密流量解密

文章目录前言抓包调试思路解密案例 0x01前言：目前越来越多的企业对互联网公开服务的数据报文进行流量加密的方式进行传输。但是不管是Web端还是APP端,只要是采用对称加密算法进行加密的话，那么攻击者...

02月21日158 views评论

阅读全文

IoT工控物联网

带你在微信中开发一个 MQTT 模拟器小程序

IoT 物联网场景中，硬件终端开发涉及传感器针脚和电路板接线，固件编译和烧录，串口联调等，严重影响物联网项目整体推进效率。借助微信小程序的开放能力，基于 MQTT over WebSocket 通信方...

02月15日27 views评论

阅读全文

移动安全

渗透测试之电脑（PC）端小程序抓包教程

"永远会有更好，眼下便是最好" 0X01 准备工作需要用到的工具：微信 3.9.7.29（PC端）ProxyPin(本机安装SSL证书)BurpSuite(本机安装SSL证书)项目地址：https...

02月15日74 views评论

阅读全文

移动安全

【渗透实战】微信小程序渗透测试

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

01月31日70 views评论

阅读全文

移动安全

抓包-小程序+APP+PC应用+封包

Cherles抓取微信小程序数据包Burpsuite抓取微信小程序数据包——配合Proxifier工具配置Proxifier工具的代理服务器配置Proxifier工具的代理规则打开微信小程序，小程序流...

01月24日52 views评论

阅读全文

移动安全

某微信小程序未授权漏洞挖掘（置空查询思路）

01原创说明本篇文章为苏木师傅实战案例分享02渗透记录微信小程序xxx，点击门卡-点击添加密码-截获数据包查看返回包可查看密码,可越权授权如何手机号开门权限03未授权一删除userid和bind数值可...

01月20日47 views评论

阅读全文

移动安全

重生第三篇之针对某医院微信小程序的漏洞挖掘

点击上方关注我们蓝字前言此篇文章主要是针对某医院微信小程序的漏洞挖掘，微信小程序默认是直接使用自己微信登录的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面。环境配置工具：Burp+Cha...

01月14日181 views评论

阅读全文

安全漏洞

记一次从逆向小程序到SQL注入的儿童学习系统的渗透/金蝶eas-extweb任意文件读取(1day)-漏洞挖掘

0X01 前言在某次攻防演练，某家做儿童学习系统的公司给的资产只有ip，ip上只有官网。无法获取到什么有用的信息。末尾领取资料，资源 0X02 漏洞复现发现目标单位存在一个微信小程序，从微信小...

01月03日47 views评论

阅读全文

移动安全

【微信小程序渗透测试】小程序抓包及反编译通杀方法，附漏洞挖掘案例

一、微信小程序抓包通杀方法工具：微信PC端+ Proxifier + burp burp设置监听本地8080端口，导出证书，双击并安装在本地计算机上双击安装选择本地计算机 Proxifier ...

12月29日236 views评论

阅读全文

移动安全

小程序反编译

微信小程序-模拟器抓包安卓系统抓包（微信小程序）：1.安卓系统7.0以下版本，不管微信任意版本，都会信任系统提供的证书2.安卓系统7.0以上版本，微信7.0以下版本，微信会信任系统提供的证书——微信7...

12月23日74 views评论

阅读全文

Github上收集了70个微信小程序源码

1：仿豆瓣电影微信小程序 https://github.com/zce/weapp-demo2：微信小程序移动端商城 https://github.com/liuxuanqiang/wechat-we...

12月21日安全工具167 views评论

阅读全文

移动安全

Mac最新版微信小程序抓包配置（3.8.5）

前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令...

12月15日348 views评论

阅读全文

在线咨询

微信