小程序渗透 | CN-SEC 中文网

安全文章

小程序渗透记录：通过细节挖掘漏洞的艺术

来自团队核心成员SRC大佬：月的原创近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分...

05月30日20 views评论

阅读全文

移动安全

工具篇 | MuMu模拟器安装证书+burpsuite抓包，APP&小程序渗透必备！！！

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲burpsuite证书格式转换MuMu模拟器配置使用a...

05月30日47 views评论

阅读全文

移动安全

【渗透实战系列】|54-小程序渗透记录通过细节挖掘漏洞的艺术

原文于：https://forum.butian.net/share/4229原文作者：一天要喝八杯水奇怪安信攻防社区如侵权请联系删除。目录：一、低价享受高价二、0元购思路三、输出点思考四、全站收货地...

05月22日40 views评论

阅读全文

移动安全

教育局小程序渗透至SQL注入

前言最近闲来无事，所以挖挖EDU小程序找一找感觉，这个漏洞比较有意思的一点就是wxapkg文件反编译获取源码从而找到接口泄露而成功挖到高危漏洞的案例，话不多说，直接开始。测试步骤微信小程序搜索关键字，...

04月29日13 views评论

阅读全文

移动安全

实战|小程序渗透记录通过细节挖掘漏洞的艺术

原文于：https://forum.butian.net/share/4229原文作者：一天要喝八杯水如侵权请联系删除。近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮...

04月23日20 views评论

阅读全文

安全工具

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

本文使用的工具 DudeSuite（Dude Suite Web Security Tools） https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...

04月09日24 views评论

阅读全文

安全文章

小程序渗透记录通过细节挖掘漏洞的艺术

原文首发：奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！免...

04月01日28 views评论

阅读全文

移动安全

基于无问社区AI的一次小程序渗透

前言：本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近的一次渗透小项目中,发现自己对web网页的思路基本枯竭,于是转向小程序发现新的攻击点。在小程序中嵌入了另一个小程序,ya...

03月17日14 views评论

阅读全文

移动安全

小程序渗透小Tips绕过sign签名|挖洞技巧

0x01 前言在进行小程序逻辑漏洞测试时，常常会遇到sign签名标识的问题。比如不知道sign的生成方式，仅修改参数值是无法改变sign值的，漏洞测试无法继续进行。此时需要绕过小程序的s...

03月03日42 views评论

阅读全文

移动安全

小程序渗透｜解密与解包及抓包环境搭建

扫码领资料获黑客教程免费&进群随着WAF产品目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手。解密与解包获取小程序源码的方式有很多...

02月20日55 views评论

阅读全文

移动安全

记一次简单的微信洗车小程序渗透学习

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！本文首发t00ls: https://www.t00ls.com/thread-73034-1-1.html 1. 说明本...

01月14日38 views评论

阅读全文

安全工具

微信小程序辅助渗透工具一键反编译Hook-自动化渗透

0x01 工具介绍 e0e1-VX是一款针对小程序的自动化辅助渗透工具，支持自动化反编译、自动化注入hook及查看泄露信息，适用于Windows平台。通过自定义配置文件，用户可灵活调整正则规则、接口状...

12月28日93 views评论

阅读全文

在线咨询

微信