欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页wxapkg
      移动安全

      反编译小程序、数据加密解密、sign值绕过

      在一次渗透测试中对客户的小程序进行测试,一抓包就发现重重加密数据,在手机号一键登录数据包中发现泄露了session_key值,但是进行加密处理过,那就反编译小程序进行解密尝试。反编译小程序在点击该小程...
      admin 05月07日5 views评论aes 反编译
      阅读全文
      移动安全

      教育局小程序渗透至SQL注入

      前言最近闲来无事,所以挖挖EDU小程序找一找感觉,这个漏洞比较有意思的一点就是wxapkg文件反编译获取源码从而找到接口泄露而成功挖到高危漏洞的案例,话不多说,直接开始。测试步骤微信小程序搜索关键字,...
      admin 04月29日5 views评论wxapkg 反编译
      阅读全文
      安全工具

      KillWxapkg【自动化反编译微信小程序】

      hvv期间要对各种系统和应用进行全面的安全检查。微信小程序现在用得那叫一个广泛,很多企业和机构都有自己的小程序,所以小程序的安全检测就成了我们工作里挺重要的一块。在之前的安全检测工作中,我们手动去分析...
      admin 04月22日15 views评论kill 防火墙
      阅读全文
      安全工具

      一个用于自动化反编译微信小程序的工具

      工具介绍 一个用于自动化反编译微信小程序的工具,小程序安全利器, 自动解密,解包,可还原工程目录,支持微信开发者工具运行 因为采用了UPX压缩了软件体积,工具运行时可能会出现误报,可以放心使用,工具不...
      admin 03月31日21 views评论微信小程序 解密
      阅读全文
      移动安全

      从攻击者视角看动态密钥Key:如何绕过小程序的铜墙铁壁?

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 02月27日28 views评论wxapkg 反编译
      阅读全文
      移动安全

      从攻击者视角看动态密钥Key:如何绕过小程序的铜墙铁壁?

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 02月27日27 views评论wxapkg 反编译
      阅读全文
      移动安全

      小程序源码获取

      小程序包wxapkg抓取1.adb连接模拟器或者安卓设备(mumu模拟器为例)   各个模拟器端口  adb connect 127.0.0.1:7555 模拟器名称端口夜神模拟器62001逍遥模拟器...
      admin 02月25日13 views评论adb 模拟器
      阅读全文
      移动安全

      小程序渗透|解密与解包及抓包环境搭建

      扫码领资料获黑客教程免费&进群随着WAF产品目前,小程序的应用可以说相当普遍,在渗透测试和外部打点时,如果对目标系统没有有效的思路时,不妨试着从小程序下手。解密与解包获取小程序源码的方式有很多...
      admin 02月20日23 views评论burp wxapkg
      阅读全文
      移动安全

      Web实战 - 零基础微信小程序逆向

      文章作者:奇安信攻防社区(Believer)文章来源:https://forum.butian.net/share/2570本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于...
      admin 02月17日43 views评论javascript 微信小程序
      阅读全文
      安全文章

      内部小程序?目光所及只有登录口,没有账号怎么测试?

        1 Start 前段时间介绍了web站点碰到登录框如何如何测试,具体内容可以看看这篇文章。 抛开day不谈,为什么同样一个站你挖不到洞,别人却能咔咔上分? 今天介绍介绍类似的场景,不过是...
      admin 02月15日7 views评论wxapkg 登录框
      阅读全文
      移动安全

      mac 微信小程序解密

      0x01 前言以前分析微信小程序,都是通过移动端获取wxapkg之后,使用解包工具解包的, 现在pc/mac都已经支持小程序了,所以移动端的操作就多少有些麻烦了。网上找了一圈,我发现pc的包跟移动端的...
      admin 02月13日15 views评论wxapkg 微信小程序
      阅读全文
      安全工具

      工具 | wxapkg_infosearch

      注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介wxapkg_infosearch是一款微信小程序源码包信息收集工具...
      admin 02月08日6 views评论安全研究 微信小程序
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      • Clash Verge rev提权与命令执行分析 05/09 6 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 2 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153441
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153441
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码