小程序 - 第 3 | CN-SEC 中文网

移动安全

实战攻防|某小程序加密绕过漏洞挖掘复盘

论刺激，还得是实战！在对某单位进行渗透测试的过程中，在资产收集过程中发现了一个小程序，随后对该小程序进行渗透测试最终拿下了个大的。老规矩，全文已重码，可放心食用！漏洞一加密绕过横向短信轰炸打开小...

10月17日22 views评论

阅读全文

程序逆向

【Tips】PC端反编译小程序

Tips+11、首先选一个要进行反编译的目标，下面我们就对如下小程序进行反编译2、找到pc端保存小程序文件的地方3、找到小程序包名这里第一个方法可以找小程序资源文件里面找（根据时间判断），如下找到最新...

10月16日10 views评论

阅读全文

移动安全

小程序、APP、网站漏洞入门及批量探测

一、概述在当今数字化时代，小程序、APP 和网站成为人们生活和工作中不可或缺的一部分。然而，随着其广泛应用，安全问题也日益凸显。黑客攻击事件时有发生，给用户和企业带来了巨大的损失。了解漏洞的本质以及掌...

10月14日114 views评论

阅读全文

移动安全

记一次小程序逻辑漏洞挖掘

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：授权目标站为...

10月13日9 views评论

阅读全文

安全文章

记一次某证书站小程序漏洞挖掘到Getshell

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

10月11日19 views评论

阅读全文

代码审计

某知识付费纯净发卡小程序系统存在SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言知识吾爱纯净版小程序源码，附详细视频+文字教程【小白可0基础搭建】跟随教程步骤即可简单搭建属于自己的知识付费小程序，实现支付变现+流量主收益，快速建立自己...

10月10日37 views评论

阅读全文

安全文章

JS逆向之跨平台算sign小故事

上班第一天复建。其实这种多平台联动造成的漏洞/漏洞扩大还是挺常见的，就是每次都有点费我了。这次加密对抗从web到小程序再到web再到小程序，从动调到静态再到动调，有一定参考意义，发出来给各位读者图个乐...

10月08日21 views评论

阅读全文

移动安全

小程序Appid、AppSecret泄露漏洞总结

01漏洞1.1漏洞描述 AppSecret是小程序的唯一凭证密钥，也是获取小程序全局唯一后台接口调用凭证的重要参数，需要开发者妥善保管至后台服务器中，并严格保密，不向任何第三方等透露。小...

10月08日564 views评论

阅读全文

安全文章

记一次edusrc轻松拿下中危信息泄露

本文由掌控安全学院 - 马小芳投稿 1.前言也是一次漏洞挖掘的思路分享上次我们讲过了关于小程序方面的一些小思路，即关于抓包更改id号造成的一个信息泄露，但是在小程序上的信息泄露很...

09月29日74 views评论

阅读全文

安全文章

一个登陆框引起的血案

登陆框系列最后一篇，半年的准全职赏金猎人的生涯，算是水到渠成的一篇，这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。0x00 文章内容结构图0x01 管理后台隐藏的注册接口很多系统的后台会用...

09月28日23 views评论

阅读全文

安全工具

【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

工具介绍微信小程序辅助渗透工具：e0e1-wx 自动化辅助渗透脚本，自动化辅助反编译、自动化注入hook、自动化查看泄露安装下载程序解压，安装依赖 pip install -r requestmen...

09月28日86 views评论

阅读全文

移动安全

记一次微信小程序安全测试

好久没写文章，今天来水一篇，一天客户准备上线一个新的小程序，需要在上线前测试一下新业务的安全性，安服仔上线滴滴；保密需要已经打码，漏洞也已经修复了。工具推荐https://github.com/ee...

09月27日19 views评论

阅读全文

在线咨询

微信