小程序逆向 | CN-SEC 中文网

代码审计

记录一次JAVA前台漏洞审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有进行自己更新相关的...

03月18日6 views评论

移动安全

文章作者：奇安信攻防社区（Believer）文章来源：https://forum.butian.net/share/2570本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于...

02月17日43 views评论

移动安全

前言：故事起源于技术总监让我测一个小程序，那刚开始肯定是抓包了，直接拿出fidder神器，再将流量导入burp，好家伙数据包加密的。 00x1: 没办法，打工人得乖乖把数据包解密，那能怎么办了，只...

12月10日17 views评论

移动安全

又是上一个小程序，开发出来挨打（不是）是盗小程序的账号，不是微信号~助力玩法如下转发到群里，别人点进去就算助力成功浅浅抓个包，发现助力的jid(用户凭证)明文传输于是用mitmproxy写了个脚本fr...

11月26日10 views评论

安全文章

零、前言这两天看到了一位大佬发了两篇小程序的逆向帖子关于小程序sign值加密算法分析手痒想试一试，刚好想做某迪汽车品牌的自动签到，就盯向了他！！！一、工具准备Reqable （抓包工具）unveilr...

08月17日24 views评论

移动安全

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月09日41 views评论

移动安全

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月24日39 views评论

移动安全

大家好，我是十一姐，b站十一姐时一，知识星球时光漫漫提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录： ...

10月17日133 views评论