小程序 - 第 27 | CN-SEC 中文网

安全文章

针对CS架构程序、公众号、小程序的全新抓包解决方案

文章来源：利刃信安0x01 前言今天，介绍一种针对CS架构程序、公众号、小程序的全新抓包改包方案。千呼万唤始出来，犹抱琵琶半遮面。经过几个月测试，全局流量代理功能终于来了。现在我们可以使用Y...

09月16日166 views已关闭评论

阅读全文

安全文章

从挖src的角度看《某羊》

缘分就是这么的莫名其妙，昨晚本来已经准备入睡的我，突然发现，群友发了一个链接，标题为<什么能阻止我睡觉>，这我不能忍，想着试试，然后咔，咔咔，就很离谱吼，从十一点玩到了凌晨四点，最后强迫自...

09月16日52 views评论

阅读全文

安全文章

羊了个羊无限道具（亲测有效）

声明：本文章为娱乐教学，并无任何商业用途，如有侵权请联系作者删除处理！羊了个羊这个游戏最近很火，看大家都在玩，于是今天好奇之下，我便对这个游戏一探究竟！工具：电脑版微信羊了个羊修改教程1、首先微信打...

09月16日3,165 views评论

阅读全文

移动安全

抓包PC微信小程序失败解决方案

之前都能正常抓包小程序的内容，今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe，所以也不能抓包了。经过研究，是PC微信小程序升级了，使用了不同的架...

08月16日1,446 views评论

阅读全文

移动安全

针对微信公众号和小程序的全新抓包改包方案

今天，介绍一种针对针对微信公众号和小程序的全新抓包改包方案。现在我们可以使用Yakit最新版本进行抓包。Yakit是基于Yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库...

08月16日1,666 views评论

阅读全文

安全工具

GUI漏洞检测工具 Serein

项目作者：W01fh4cker项目地址：https://github.com/W01fh4cker/Serein一、工具介绍一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可...

07月24日124 views评论

阅读全文

移动安全

绕过小程序签名验证

来自公众号：Bypass本文仅供技术学习参考。在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏...

07月22日122 views评论

阅读全文

安全工具

【工具】查基站的小程序九护基站查询

今天丁爸微信公众号关联了一款查基站的小程序-----九护基站查询；该小程序是深圳安诺盛科技有限公司开发的，识别下面的二维码可直接使用该小程序。也可以在微信小程序搜索框里搜索“九护基站查询”，或者在丁爸...

07月18日857 views评论

阅读全文

安全新闻

核心技术突破！telegram取证小程序上线！

来自最高检统计数据显示，2020年，全国检察机关起诉涉嫌网络犯罪（含利用网络和利用电信实施的犯罪及其上下游关联犯罪）14.2万人，同比上升47.9%。 ...

07月13日309 views评论

阅读全文

核心技术突破！重磅取证小程序上线：PC端Telegram免密取证

原文始发于微信公众号（）：核心技术突破！重磅取证小程序上线：PC端Telegram免密取证

07月12日安全新闻68 views评论

阅读全文

安全文章

绕过接口参数签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端代码很容易被反编译，一旦签...

07月11日39 views评论

阅读全文

针对CS架构程序、公众号、小程序的全新抓包解决方案

从挖src的角度看《某羊》

羊了个羊无限道具（亲测有效）

最新微信小程序抓包方法

抓包PC微信小程序失败解决方案

针对微信公众号和小程序的全新抓包改包方案

GUI漏洞检测工具 Serein

绕过小程序签名验证

【工具】查基站的小程序九护基站查询

核心技术突破！telegram取证小程序上线！

核心技术突破！重磅取证小程序上线：PC端Telegram免密取证

绕过接口参数签名验证

在线咨询

微信