wechat | CN-SEC 中文网

移动安全

【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示

“不自量力地还手，直至死方休。——《山丘》”[原创]【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示https://bbs.kanxu...

06月09日18 views评论

阅读全文

安全文章

记一次容易被忽视的功能点造成的大量信息泄露

总体情况某拼团小程序存在系统信息泄露漏洞以下为漏洞详情 0102点击拼团详情，抓包数据包： GET /zinfo/tail?initiateId=4&target=2 HTTP/1.1Hos...

06月08日15 views评论

阅读全文

安全文章

【银行逆向百例】06小程序逆向之WeChatOpenDevTools-Python开启Devtools+跟踪调用堆栈

“ 说不定我是为了跟你相遇才彷徨了一万几千年。——《JOJO的奇妙冒险》E23 ”01—环境版本环境：电脑，Windows 10 专业版 23H2软件：微信，Windows 3.9.10.19WeCh...

05月29日33 views评论

阅读全文

人工智能安全

手把手教你DeepSeek 接入微信

最近DeepSeek在全球范围内爆火，不仅因为它价格亲民，更因为它的强大功能和实用性。除了卓越的逻辑推理和编程能力外，它在写作和角色扮演方面的表现同样令人惊艳！那么，如果将DeepSeek接入个人微信...

03月05日33 views评论

阅读全文

安全闲碎

告别平淡无奇：用Markdown让你的公众号文章瞬间吸粉无数！

字数 897，阅读大约需 5 分钟写微信公众号文章总是让人头疼？编辑排版不专业、图片插入麻烦、格式混乱？ WeChat Markdown Editor来帮你！一款专为微信公众号量身定制的编辑神器，让...

02月28日25 views评论

阅读全文

安全漏洞

蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞

00产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，...

01月11日38 views评论

阅读全文

安全漏洞

灵当CRM系统接口wechatSession文件上传漏洞检测利用工具

0x01 工具介绍灵当CRM系统接口wechatSession文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。0x02 安装与使...

12月28日25 views评论

阅读全文

移动安全

微信4.0聊天记录数据库文件解密分析

1工具介绍代码仓库：https://github.com/0xlane/wechat-dump-rs微信4.0的数据库解密已在工具中实现，寻找方式依然是暴力搜索。工具支持：◆导出已登录微信进程的 db...

12月03日295 views评论

阅读全文

移动安全

记某次金融小程序数据加密及签名逆向

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月03日15 views评论

阅读全文

安全文章

记一次实战小程序漏洞测试到严重漏洞

前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利用，但是其中小程序的代码的分析审计过程比较有趣，遂记录一下和大家分享。准备工作本文涉及到小程序的静...

11月04日74 views评论

阅读全文

移动安全

记一次实战小程序漏洞测试到严重漏洞

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3832作者：律师前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的...

11月03日40 views评论

阅读全文

安全漏洞

灵当CRM wechatSession/index.php 任意文件上传

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

11月03日25 views评论

阅读全文

在线咨询

微信