• 2024-11-05KillWxapkg:一款可反编译微信小程序的工具
    原创Eagle1949技术源泉免责声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此工具用于非授权的测试,开发者不负任何连带法律责任。KillWxapkg是一款自动化反编译微信小程序,小程序安全评估工具,可用来发现小程序安全问题。它支持小程序自动解密,自动
  • 2024-09-09【微信小程序反编译】入门1
    原创zkaq-Tobisec掌控安全EDU一、前言这几天在跟着师傅一起学习微信小程序的相关知识点,前面的微信小程序的漏洞挖掘蛮简单的,但是到后面需要黑盒测试了,就需要我们对小程序进行一个反编译,进行一个代码审计相关的知识点了。小程序的反编译相关工具有好几个,下面我给师傅们都
  • 2024-06-22记某模版菠菜管理后台登录思路
    1.前言由于小程序的便捷性,越来越多的应用迁移到了了小程序上,由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了,导致无法进行改包测试。和测试网页数据包加密一样,就需要找到小程序前端相应的加解密方法进行加解密数据包改包测
  • 2023-12-15记一次外网突破的案例
     1、供应链在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板效应,一处出现短板,整个防护体系就可能瞬间崩溃。而目标单位的供应链往往是这些薄弱点的集中
  • 2023-09-08MacOs环境反编译微信小程序
    条件:mac版微信版本大于3.8.0的(无需解*密,下面直接反编译)使用node版本的wxappUnpacker解*密工具(https://github.com/geilige/wxappUnpacker)步骤:打开微信小程序,点点点点点点(尽量点全)默认存放小程序的路径/Users/用户名/Library(资源库)/Containers/com.tencent.xinWeChat(微信)/Data/.wxap
  • 2023-08-07微信小程序反编译
    微信小程序反编译工具准备1.模拟器(夜神,逍遥等都可以)2.模拟器里的微信3.模拟器里的RE管理工具,这个可以现在物理机里下载了apk文件,然后拖到模拟器里4.安装nodejs环境https://www.swvq.com/link/to?link=https://nodejs.org/en/5.反编译工具链接:https://pan.baidu.com/s
  • 2023-01-24反编译 小程序
    原文来自:抓取微信小程序源码-丁少华-博客园(cnblogs.com)我怕原文删除了,我就找不到了想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必
  • 2022-12-07微信小程序反编译
    1准备一台ROOT的安卓手机解密工具:UnpackMiniApp.exe反编译工具:wxappUnpacker.zipPC安装node环境2提取wxapkg文件PC端也能找到wxapkg文件,但千万不要用,老
  • 2022-12-01利用微信电脑最新版 反编译微信小程序 无需root
    一、前言​​跳转​​)这个工具其实很早就出来了,但是这个工具需要提取微信小程序的wxapkg文件,就是微信小程序编译后的文件。最近发现电脑版微信可以打开微信小程序了,于是我
  • 2022-11-30微信小程序反编译
    1 准备一台ROOT的安卓手机解密工具:UnpackMiniApp.exe反编译工具:wxappUnpacker.zipPC安装node环境2 提取wxapkg文件PC端也能找到wxapkg文件,但千万不要用,老
  • 2022-11-13抓取微信小程序源码
    想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能。这里用到了2个工具《包解密》与《反编译》(非原创,均来自网上的大佬),特
  • 2022-10-02pc微信小程序.wxapkg解密
    WeChatAppHost.dll-->EncryptBufToFilechar__cdeclEncryptBufToFile_1001D19D(char*appid_1,char*path,void*Src,size_tSize){//[COLLAPSEDLOCALDECLARAT