devtools | CN-SEC 中文网

安全文章

JS逆向系列19-无感绕过一类运行时间差反调试

0x00 前言在开始正文之前，我想先和大家讲一件我去年下半年专注过的一件事。经常看我文章的读者朋友应该都知道，我有一段时间特别专注于绕过location的一些属性和方法，例如location.href...

03月19日4 views评论

阅读全文

安全闲碎

【待确认】疑似解决微信小程序devtools无法全局搜索问题？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月20日49 views1

阅读全文

安全文章

JS逆向学习笔记 Chrome DevTools调试技巧

1. Elements（元素面板）功能： **用于检查和编辑 HTML 和 CSS。**这是前端开发调试中最常用的面板。可以实时查看网页 DOM 结构，修改 HTML、CSS 样式，甚至直接添加或...

01月02日9 views评论

阅读全文

安全博客

DevTools里的JSFinder与油猴脚本

目录前言通过html源码里的各种连接获取子域名实现jsfinder获取所有接口JSFinder油猴脚本前言于前天在推特上看到Hpdoger师傅转了一个推：是一个人分享了一段javascript代...

12月24日10 views评论

阅读全文

移动安全

微信小程序逆向保姆级教程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月17日219 views评论

阅读全文

移动安全

记某次金融小程序数据加密及签名逆向

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月03日11 views评论

阅读全文

安全文章

记一次实战小程序漏洞测试到严重漏洞

前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利用，但是其中小程序的代码的分析审计过程比较有趣，遂记录一下和大家分享。准备工作本文涉及到小程序的静...

11月04日65 views评论

阅读全文

移动安全

记一次实战小程序漏洞测试到严重漏洞

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3832作者：律师前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的...

11月03日37 views评论

阅读全文

安全文章

【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

原文首发在：奇安信攻防社区‍‍‍‍https://forum.butian.net/share/3832前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利...

10月31日20 views评论

阅读全文

移动安全

小程序渗透小程序sign逆向的两种思路

小程序sign逆向和渗透两种思路，总有一款适合你文章首发奇安信攻防社区：https://forum.butian.net/share/3815本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章...

10月24日42 views评论

阅读全文

安全文章

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月22日18 views评论

阅读全文

安全文章

通过 DevTools 逃离 Chrome 沙盒

介绍这篇博文详细介绍了我如何发现 CVE-2024-6778 和 CVE-2024-5836，这两个漏洞是 Chromium 网络浏览器中的漏洞，允许浏览器扩展程序逃逸沙盒（只需一点点用户交互）。最终...

10月19日28 views评论

阅读全文

在线咨询

微信