wxapkg | CN-SEC 中文网

安全工具

一个用于自动化反编译微信小程序的工具

工具介绍一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可还原工程目录，支持微信开发者工具运行因为采用了UPX压缩了软件体积，工具运行时可能会出现误报，可以放心使用，工具不...

03月31日20 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月27日27 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

02月27日20 views评论

阅读全文

移动安全

小程序源码获取

小程序包wxapkg抓取1.adb连接模拟器或者安卓设备(mumu模拟器为例) 各个模拟器端口 adb connect 127.0.0.1:7555 模拟器名称端口夜神模拟器62001逍遥模拟器...

02月25日13 views评论

阅读全文

移动安全

小程序渗透｜解密与解包及抓包环境搭建

扫码领资料获黑客教程免费&进群随着WAF产品目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手。解密与解包获取小程序源码的方式有很多...

02月20日18 views评论

阅读全文

移动安全

Web实战 - 零基础微信小程序逆向

文章作者：奇安信攻防社区（Believer）文章来源：https://forum.butian.net/share/2570本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于...

02月17日40 views评论

阅读全文

安全文章

内部小程序？目光所及只有登录口，没有账号怎么测试？

1 Start 前段时间介绍了web站点碰到登录框如何如何测试，具体内容可以看看这篇文章。抛开day不谈，为什么同样一个站你挖不到洞，别人却能咔咔上分？今天介绍介绍类似的场景，不过是...

02月15日7 views评论

阅读全文

移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序，都是通过移动端获取wxapkg之后，使用解包工具解包的，现在pc/mac都已经支持小程序了，所以移动端的操作就多少有些麻烦了。网上找了一圈，我发现pc的包跟移动端的...

02月13日13 views评论

阅读全文

安全工具

工具 | wxapkg_infosearch

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介wxapkg_infosearch是一款微信小程序源码包信息收集工具...

02月08日6 views评论

阅读全文

安全工具

一款微信小程序源码包信息收集工具，根据已有项目改编

wxapkg_infosearch 一款微信小程序源码包信息收集工具，根据已有项目改编本项目是由 https://github.com/moyuwa/wechat_appinfo_wxapkg 项目...

01月19日7 views评论

阅读全文

安全文章

Burpy插件实战-某微信小程序加密算法破解

Author:0pening 1、前言对某微信小程序进行测试，不说多的，马上开动BurpSuite抓包。然而抓到包就发现不对劲🤨了。这货将传递的参数加密为bizContent，还有签名参数sign用来...

01月06日10 views评论

阅读全文

移动安全

微信小程序逆向保姆级教程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月17日218 views评论

阅读全文

在线咨询

微信