断点调试 | CN-SEC 中文网

移动安全

小程序挖掘-js逆向请求与解密

点击蓝字，关注我们0x01某小程序点开一个小程序抓取数据包发现全都是加密不管是请求还是响应害现在随便挖个洞都需要js逆向直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...

03月06日9 views评论

安全文章

0x00 文章背景一抓包发现你小子password字段是加密的，虽然不影响我们固定密码爆破用户名，但我还是想分析一下加密方式： 0x01 断点调试于是根据数据包中参数名，在JS中定位代...

02月20日6 views评论

安全文章

22年写的文章，也不算正式的文章，小心得而已。前两天找到了，又想起之前很多人问过我js怎么跟，放出来抛砖引玉一下。. . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * ...

09月03日61 views评论

安全文章

本文又名“小保与SQL注入的一千次相遇”，第四个案例（详情请看文末合集：One Night in SQL Injection）。感觉这篇有点低技术力，但是投稿到奇安信攻防社区的时候还是过了，真心感谢...

08月12日14 views评论

安全博客

0x01 前言在代码审计中，有些程序用到框架之类的要想去分析一个一个看和输出调试比较麻烦，如今有了xdebug神器，就比较方便了。 0x02 配置过程 php的配置我是用phpstudy的，所以在...

12月14日39 views评论

安全文章

作者：enoyao，腾讯工程师背景随着我们项目越来越大，我们有可能需要维护很多的模块，我们腾讯文档 Excel 项目大模块有 10 几个，而每个大模块分别有 N 个小模块，每个大模块下的小模块都有主要...

04月13日25 views评论