小程序逆向 | CN-SEC 中文网

移动安全

【银行逆向百例】10小程序逆向之Yakit 魔术方法beforeRequest实时修改签名

“我们在日常生活中度过的每一天，实际上也许是连续发生的奇迹也说不定呢。——《日常》E04”[原创]【银行逆向百例】10小程序逆向之Yakit 魔术方法beforeRequest实时修改签名https:...

06月25日7 views评论

阅读全文

移动安全

【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示

“不自量力地还手，直至死方休。——《山丘》”[原创]【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示https://bbs.kanxu...

06月09日22 views评论

阅读全文

移动安全

一次绕来绕去的小程序逆向（含思考过程）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

06月07日9 views评论

阅读全文

移动安全

【银行逆向百例】07小程序逆向之微信开发者工具反编译修复分包内容缺失+登录失败openid替换

“ 并没有所谓的活着一定就有意义这种事，但是活下去，说不定能找到有趣的事情，就像你找到了那朵花，我找到了你一样。——《火影忍者疾风传》E127 ”[原创]【银行逆向百例】07小程序逆向之微信开发者工...

06月03日18 views评论

阅读全文

安全文章

【银行逆向百例】06小程序逆向之WeChatOpenDevTools-Python开启Devtools+跟踪调用堆栈

“ 说不定我是为了跟你相遇才彷徨了一万几千年。——《JOJO的奇妙冒险》E23 ”01—环境版本环境：电脑，Windows 10 专业版 23H2软件：微信，Windows 3.9.10.19WeCh...

05月29日33 views评论

阅读全文

移动安全

【银行逆向百例】02小程序逆向之RSA加密随机密钥

“ 这是一场试炼 ”01—环境版本环境：手机，Android 15 未root电脑，Windows 11专业版 23H2软件：微信，Android 8.0.58edge，136.0.3240.5002...

05月24日19 views评论

阅读全文

移动安全

【银行逆向百例】01小程序逆向之webview动态调试

“ 这是一场试炼 ”01—环境版本环境：手机，Android 15 未root电脑，Windows 11专业版 23H2软件：微信，Android 8.0.58edge，136.0.3240.5002...

05月24日27 views评论

阅读全文

移动安全

【银行逆向百例】03小程序逆向之微信开发者工具反编译修复app.json

“ 这是一场试炼 ”01—环境版本环境：电脑，Windows 11专业版 23H2软件：微信，Windows 3.9.12.51unveilr，2.0.1微信开发者工具，1.06.250329002—...

05月24日20 views评论

阅读全文

代码审计

记录一次JAVA前台漏洞审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有进行自己更新相关的...

03月18日10 views评论

阅读全文

移动安全

Web实战 - 零基础微信小程序逆向

文章作者：奇安信攻防社区（Believer）文章来源：https://forum.butian.net/share/2570本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于...

02月17日63 views评论

阅读全文

移动安全

记一次小程序逆向和数据包解密

前言：故事起源于技术总监让我测一个小程序，那刚开始肯定是抓包了，直接拿出fidder神器，再将流量导入burp，好家伙数据包加密的。 00x1: 没办法，打工人得乖乖把数据包解密，那能怎么办了，只...

12月10日20 views评论

阅读全文

移动安全

小程序逆向某小程序通过助力链接盗号

又是上一个小程序，开发出来挨打（不是）是盗小程序的账号，不是微信号~助力玩法如下转发到群里，别人点进去就算助力成功浅浅抓个包，发现助力的jid(用户凭证)明文传输于是用mitmproxy写了个脚本fr...

11月26日18 views评论

阅读全文

在线咨询

微信