wxapkg - 第 3 | CN-SEC 中文网

安全文章

小程序保护: 一步步实现getshell

忽然发现，写公众号那么久，我竟然没写过小程序相关的文章，借此机会，也分享一下个人对小程序的渗透之路吧。网站有没有漏洞，三分靠运气，三分靠技术，剩下四分靠细心。 0.渗透思路主要为两点第一个是页面...

05月18日35 views评论

阅读全文

移动安全

逆向追踪网络请求流量解密一款wx小程序

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

05月12日29 views评论

阅读全文

移动安全

『杂项』如何对小程序进行反编译？

点击蓝字CHENJI关注我们日期：2024年5月6日作者：L-Center介绍：小程序反编译0x00 前言之前的文章有分享过权限调用和小程序的抓包测试，最近在学习小程序的反编译，记录一下。0x01 提...

05月07日23 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日18 views评论

阅读全文

安全工具

微信小程序反编译工具

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月15日66 views评论

阅读全文

安全文章

外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板... 1、供应链在经历了多...

03月11日41 views评论

阅读全文

安全文章

外网突破详细过程

03月04日41 views评论

阅读全文

安全工具

24年必须收藏的github项目(第一期)

正文实战沉淀字典泄露文件检查针对API与文件也存在应当会出现的备份文件参数字典( 只要常用关键词够多,程序员总会词穷 )备份文件字典( 备份?源码拿来吧你 )字符字典( 只要我全字...

02月12日60 views评论

阅读全文

移动安全

零基础微信小程序渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月29日108 views评论

阅读全文

移动安全

【小程序测试】微信小程序测试解密与解包

微信小程序解密打开微信设置查看文件管理默认路径为C:UsersAdministratorDocumentsWeChat Files在WeChat Files目录下有一个名为Applet的文件夹，以“w...

11月29日70 views评论

阅读全文

移动安全

【Web实战】零基础微信小程序逆向

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月24日39 views评论

阅读全文

安全文章

[攻防实战] - 外网突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月14日18 views评论

阅读全文

在线咨询

微信