wxapkg - 第 3 | CN-SEC 中文网

移动安全

微信小程序渗透 | 微信小程序反编译

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这几天在跟着师傅一起学习微信小程序的相关知识点，前面的微信小程序的漏洞挖掘蛮简单的，但是到后面需要黑盒测试了，就需要我们对小程...

09月09日63 views评论

阅读全文

安全工具

小程序反编译工具 -- KillWxapkg

软件下载地址： https://github.com/Ackites/KillWxapkg 存Golang实现，一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可最大程度还原...

07月29日71 views评论

阅读全文

安全闲碎

[email protected]/linux/mac

好东西就是要分享，今天刚好研究了一下小程序的反编译，发现了新的反编译工具原GitHub已经不更新了，作者应该是在其他途径更新了，今天刚好翻到了详细的使用：https://github.com/junx...

06月30日70 views评论

阅读全文

移动安全

新手上路之微信小程序反编译

点击蓝字关注我们微信小程序之反编译安装node.js下载nodejs，下载后直接安装即可检查是否安装完毕，打开cmd，输入：node -v获取小程序源码文件首先在微信打开需要反编译的小程序，目的是让微...

06月04日52 views评论

阅读全文

安全文章

小程序保护: 一步步实现getshell

忽然发现，写公众号那么久，我竟然没写过小程序相关的文章，借此机会，也分享一下个人对小程序的渗透之路吧。网站有没有漏洞，三分靠运气，三分靠技术，剩下四分靠细心。 0.渗透思路主要为两点第一个是页面...

05月18日39 views评论

阅读全文

移动安全

逆向追踪网络请求流量解密一款wx小程序

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

05月12日34 views评论

阅读全文

移动安全

『杂项』如何对小程序进行反编译？

点击蓝字CHENJI关注我们日期：2024年5月6日作者：L-Center介绍：小程序反编译0x00 前言之前的文章有分享过权限调用和小程序的抓包测试，最近在学习小程序的反编译，记录一下。0x01 提...

05月07日23 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日25 views评论

阅读全文

安全工具

微信小程序反编译工具

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月15日76 views评论

阅读全文

安全文章

外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板... 1、供应链在经历了多...

03月11日48 views评论

阅读全文

安全文章

外网突破详细过程

03月04日49 views评论

阅读全文

安全工具

24年必须收藏的github项目(第一期)

正文实战沉淀字典泄露文件检查针对API与文件也存在应当会出现的备份文件参数字典( 只要常用关键词够多,程序员总会词穷 )备份文件字典( 备份?源码拿来吧你 )字符字典( 只要我全字...

02月12日66 views评论

阅读全文

在线咨询

微信