微信小程序 - 第 3 | CN-SEC 中文网

移动安全

【技术分享】微信小程序AppSecret秘钥利用方式

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

12月30日10 views评论

阅读全文

移动安全

微信小程序逆向保姆级教程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月17日253 views评论

阅读全文

实战 | 记一次二房东智能电表的白嫖之路

1背景前段时间有位好友，搬家，结果新的二房东竟然私装电表，计价1.5元/kwh，于是本着求知欲就帮忙看了下。通过查看电表铭牌，发现为某品牌单相蓝牙电能表，具体使用流程为，电表上附有一个二维码，扫码...

12月06日IoT工控物联网65 views评论

阅读全文

安全工具

微信小程序任意用户登录挖掘--神器

一、工具说明 wx_sessionkey_decrypt 是一款专门用于微信小程序加解密处理的工具。其核心功能是利用微信小程序在用户登录过程中所产生的加密数据进行解密，进而实现获取敏感信息并模拟用户登...

12月03日22 views评论

阅读全文

实战|记一次二房东智能电表的白嫖之路

背景前段时间有位好友，搬家，结果新的二房东竟然私装电表，计价1.5元/kwh，于是本着求知欲就帮忙看了下。通过查看电表铭牌，发现为某品牌单相蓝牙电能表，具体使用流程为，电表上附有一个二维码，扫码后打开...

11月21日安全文章144 views评论

阅读全文

移动安全

浅谈微信小程序反编译

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言这几天在跟着师傅一起学习微信小程序的相关...

11月12日26 views评论

阅读全文

安全漏洞

快递微信小程序系统 httpRequest 任意文件读取漏洞 PoC

0x02 产品介绍快递微信小程序系统是基于微信平台开发的轻量级应用，用户无需下载额外的APP，即可在微信内直接使用小程序进行快递操作。该系统集成了多项功能，实现了从寄件下单、物流跟踪到支付结算等全链...

11月08日31 views评论

阅读全文

代码审计

某团代付三合一微信小程序系统RCE漏洞审计(0day)

点击上方蓝字关注我们并设为星标0x00 前言█ 纸上得来终觉浅，绝知此事要躬行 █A2425美团代付支持多模板全开源多种支付通道多模版三合一前台支持购物车，个人中心，多选项等功能 Apache...

11月08日42 views评论

阅读全文

安全工具

二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。

01工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg 思路原本...

11月03日190 views评论

阅读全文

代码审计

(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流...

11月03日21 views评论

阅读全文

安全闲碎

不用设置UA头，野路子绕过小程序只能手机打开的限制

1 Start 得益于志远大佬的WeChatOpenDevTool开源，现在越来越多的小程序强开DevTools的工具涌现出来。对于小程序的加密场景再也不用累死累活的反编译小程序包，盯着...

11月03日191 views评论

阅读全文

代码审计

某最新版快递微信小程序系统存在前台任意文件读取漏洞

0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流一个单子4块到6...

10月31日30 views评论

阅读全文

在线咨询

微信