SecEvery - Technical knowledge sharing
guangen
2025-08-07
vulntarget-k 复现 靶场地址:https://github.com/crow821/vulntarget 官方打靶:https://mp.weixin.qq.com/s/LHq8O2F-r6rbhVW84Q4KEg
xiao1star
2025-08-07
泛微 E-Office 是泛微网络科技推出的一款轻量级办公自动化(OA)系统,主要面向中小型企业,提供包括公文流转、审批流程、通讯录、公告通知、日程安排等基础办公功能,帮助企业实现无纸化办公与流程管理的标准化。
xiao1star
2025-07-31
进入小程序首页是一个绑卡的功能,我们随便输入然后抓包查看,可以看到这个页面的url路径,以及相关的参数信息,全局搜索`wxService`,然后确定指定路径的代码后,搜索`sign`......
xiao1star
2025-07-29
打开一个微信小程序,可以看到在文件夹中生成了3个文件,主要的是`wx+数字`的文件夹,打开反编译工具,对我们小程序文件进行扫描和反编译处理......
xiao1star
2025-07-28
首先是通过反编译得到的代码获取到加密函数,但是我们无法进行动态调试进而更好的知道加密原数据,我们使用frida来将加密的frida片段通过cmd命令框来显示出加密前后的数据,进而到我们知道加密源数据数据是什么,进而可以构造加密数据。