公众号:安全客资讯平台(ID:anquanbobao) 作者:(eeknight) 前言 通过本篇论文,你可以了解两个知识点: sign加密解密 小程序漏洞挖掘 漏洞发现 注册的时候点击一个获取手机号...
09月04日30 views评论参数
小程序
sign加密小程序漏洞挖掘
09月04日30 views评论参数
小程序
09月04日30 views评论参数
小程序
【HVV】某护网中:小程序渗透
安小圈第493期HVV 专题免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。这次项目为某攻防演...
09月03日62 views评论漏洞预警
远程代码执行漏洞
微信小程序自动化反编译Hook工具|小程序反编译
0x01 工具介绍 该工具支持自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改,纯Golang实现,一个用于自动化反编译微信小...
09月03日22 views评论反编译
小程序
某护网中的小程序渗透
文章作者:先知社区(1576379985740222) 文章来源:https://xz.aliyun.com/t/15261 1► 正文 这次项目为某攻防演练的供应链厂商的小程序,中间遇见了很多思路是...
09月02日46 views评论小程序
李白
自动化反编译微信小程序
02文章正文工具介绍纯Golang实现的自动化反编译微信小程序的工具,小程序安全评估利器,发现小程序安全问题,自动解密,解包,可还原工程目录,支持修改Hook,小程序,支持微信开发者工具运行。 由于采...
09月01日26 views评论反编译微信小程序
小程序
Elemental元数网络-CCSS
Elemental元数网络-CCSSElemental元数网络-CCSS是由镇江元数网络有限公司创立,凡科教育提供技术支持,公安部第三研究所为评价机构的一个网络安全能力评价、专业培训及人才合作的小程序...
08月22日安全闲碎22 views评论小程序
网络安全
小程序信息收集demo(小蓝本)
小程序信息收集demo(小蓝本)小蓝本jsRPC解决h_sign签名问题近期看到一篇关于信息收集的文章,小程序信息收集部分作者提到了 小蓝本 的h_sign签名不好直接逆向解决。h...
08月22日80 views评论信息收集
小程序
某迪汽车品牌小程序逆向之路
零、前言这两天看到了一位大佬发了两篇小程序的逆向帖子关于小程序sign值加密算法分析手痒想试一试,刚好想做某迪汽车品牌的自动签到,就盯向了他!!!一、工具准备Reqable (抓包工具)unveilr...
08月17日24 views评论special
小程序
2024微信小程序桌面端Burp抓包
首先需要本地上面进行按照burp证书,要不然可能无法进行抓取https流量。 1 安装burp证书 设置名称cacert.der 本地双击证书进行安装。 1 结合proxifier桌面端...
08月16日55 views评论burp
漏洞挖掘
关于小程序session_key泄露漏洞
为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中发现仍有许多小程序存在安全漏洞,其中涉及session_key泄露漏洞,希望通过以下相关的漏洞介绍、案例分析和...
08月15日90 views评论小程序
解密
【HVV回顾】小程序打点案例分享
目录 0x00 前言0x01 案例一 某政务系统1.弱口令进入后台2.到处都是SQL注入3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库1.SQL注入拿下DBA0x03 案例三 某中学访...
08月15日47 views评论sql注入
插件
关于小程序AppSecret密钥泄露漏洞官方
为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中发现仍有许多小程序存在安全漏洞,其中涉及AppSecret密钥泄露漏洞,希望通过以下相关的漏洞介绍、案例分析和...
08月12日168 views评论小程序
敏感数据
31