SecEvery - Technical knowledge sharing
xiao1star
2025-07-31
进入小程序首页是一个绑卡的功能,我们随便输入然后抓包查看,可以看到这个页面的url路径,以及相关的参数信息,全局搜索`wxService`,然后确定指定路径的代码后,搜索`sign`......
xiao1star
2025-07-29
打开一个微信小程序,可以看到在文件夹中生成了3个文件,主要的是`wx+数字`的文件夹,打开反编译工具,对我们小程序文件进行扫描和反编译处理......
xiao1star
2025-07-28
首先是通过反编译得到的代码获取到加密函数,但是我们无法进行动态调试进而更好的知道加密原数据,我们使用frida来将加密的frida片段通过cmd命令框来显示出加密前后的数据,进而到我们知道加密源数据数据是什么,进而可以构造加密数据。
1ce%00
2025-06-09
可以在渗透测试或者攻防演练中,快速针对目标杀软和不同环境进行渗透工具的生成和免杀,让人人都可以用上免杀的工具 不正经的说,对于约束委派,是域管在服务A上边配置了面向服务B的委派,因此可以通过控制服务A申请访问服务B的ST;那么对于基于资源委派约束,就是将设置委派的权限赋予给了服务B,不在需要域管权限来设置,
