移动安全 小程序安全 | 对某次渗透项目加密密文进行解密 1.当接到某个项目进行渗透测试时,我个人比较偏向小程序,当我打开小程序点击其他功能点的时候发现参数被进行加密了。2.对小程序进行反编译后得到小程序的前端代码,使用小程序开发者工具进行查找搜索encry... 11月26日39 views评论encrypt 小程序 阅读全文
安全文章 实战 | 某集团渗透项目的以洞打洞 渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务... 04月06日93 views评论com https 阅读全文