小程序 - 第 10 | CN-SEC 中文网

安全工具

wx小程序自动化辅助渗透工具e0e1-wx

0x01 工具介绍动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露。 0x02 安装与使用一、环境配置 1.配置wx文件夹位置配置，来到设置，查看文件管理对应...

05月17日168 views评论

阅读全文

安全文章

记一次简单的在线商城漏洞挖掘解析

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：s...

05月14日75 views评论

阅读全文

安全文章

记某SRC邀请处逻辑越权到组织管理员漏洞

本文由掌控安全学院 - xi4007 投稿 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的这里我们准备两个测试账号(A和B) 2...

05月13日17 views评论

阅读全文

移动安全

逆向追踪网络请求流量解密一款wx小程序

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

05月12日29 views评论

阅读全文

安全文章

记一次由sessionkey泄露导致的任意用户登录

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月11日25 views评论

阅读全文

移动安全

小程序渗透:Burp+Fiddler+Proxifier

本文由掌控安全学院 - zbs 投稿码领资料获网安教程话不多说，直接先上个效果图：新新的版本哈；好好的抓包哈；然后直接说我如何配置的：准备好三个工具：bp、fiddler、proxifier【也可以用...

05月10日42 views评论

阅读全文

移动安全

记一次微信小程序逆向

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月09日41 views评论

阅读全文

移动安全

『杂项』如何对小程序进行反编译？

点击蓝字CHENJI关注我们日期：2024年5月6日作者：L-Center介绍：小程序反编译0x00 前言之前的文章有分享过权限调用和小程序的抓包测试，最近在学习小程序的反编译，记录一下。0x01 提...

05月07日23 views评论

阅读全文

移动安全

小程序抓包二

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台之前写了一篇用旧手机来对小程序进行抓包的教程，那么很多人没有手机老版本的手机怎么办呢？所以现在打算把...

05月06日43 views评论

阅读全文

安全闲碎

智能行李箱还活着

应「音容宛在的肥佬」之邀，于2024.5.2全家错峰去羊城宰他。媳妇在那边还有两家亲戚，姑姑、姑表姐、姨表姐，都是平时走动很近的那种，去了不露面说不过去，说是去宰人，实则还得探亲，脱不得身。这事儿一开...

05月06日2 views评论

阅读全文

移动安全

实战案例-如何从小程序到教务系统

0x01 edu实战案例如何从小程序到教务系统？如果挖edu没有账号，那么就可以尝试去挖小程序，因为大部分小程序可以微信登陆，不需要账号密码登陆，那么小程序就可以作为一个入口去测试本次案例就是一个小程...

04月28日21 views评论

阅读全文

wx小程序自动化辅助渗透工具e0e1-wx

记一次简单的在线商城漏洞挖掘解析

记某SRC邀请处逻辑越权到组织管理员漏洞

逆向追踪网络请求流量解密一款wx小程序

记一次由sessionkey泄露导致的任意用户登录

小程序渗透:Burp+Fiddler+Proxifier

记一次微信小程序逆向

最新版微信(Win+Macos)开启小程序DevTools

『杂项』如何对小程序进行反编译？

小程序抓包二

智能行李箱还活着

实战案例-如何从小程序到教务系统

在线咨询

微信