一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
这是我接的一个单子,一个大学生要搞一个他们自己学习的图书馆预约系统。不想早起还想抢到位置。
上来先梭哈分析,毕竟预约嘛,那肯定需要分析包,当开始抓包的哪一个,心里默念了很多我 ** 你的大 **
,因为以前用的抓包工具都抓不到了,记录下时间2022-11-11。那该怎么办,单子接了,不能放弃。
解决抓不到包的难题。
因为微信好像现在使用了云,所以一般的手段应该都抓不到了,最近更新的。
我知道的两种微信小程序办法
- hook他pc逆向的对这个很熟悉。ipad的协议他们好像也是这样做的,没学习过只是简单的了解。这是一种
- 就是通过反编译,也是我们这篇文章介绍的。用反编译工具反编译出来。然后导入微信小程序开发者里面进行调试,相当于你拿到了代码,那后面你想要什么不都是有了。这样抓包自然不在话下。
当进行到这一步,抓包不是简简单单
上图
实现第二种抓包方法
一、工具准备(百度免费,找我知识付费)
- 解密工具
- 逆向工具
目前用的是:wxappxxxxcker
这个是一个大神开发的,之前可以在github下载,不过截止今天,大神已经关闭了下载,具体原因……你懂得。不过,开源是趋势,就像这个世界是不会停止开放的,因此我们还是有很多渠道可以获取,你可以通过自己的渠道获取
二、解密小程序
网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。
1.建议修改微信PC端默认的小程序包位置
默认是在C盘,太占内存,建议修改
2.打开一个小程序
推荐一种做法,
打开这里你设置路径文件夹后(如下图),退出微信,删除这个文件夹下面左右内容
然后在pc端打开一个小程序,尽可能点开所有的页面,让本地自动生成一个本地包,在刚刚设置好的文件夹(如上图)里,内容如下:
进入箭头指向文件夹里面,不过里面的是加密过的文件:APP.wxapkg就需要用到我们前面的解密软件。
3.解密小程序包
软件长这样:
选择加密小程序包
0.1秒解密成功:
解密之后的文件名是:
1 wx4f11048xxxxxxx66.wxapkg
会存放在wxpack文件夹:
三、逆向小程序
正式用到大神开发的【wxappxxxxker】了。下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。
如果跟我一样放在桌面,出来的就是这样:
1、检查nodejs 输入node -v检查是否已安装nodejs
如果没有安装nodejs,请先安装。下载地址:https://nodejs.org/en/安装nodejs一直点击下一步安装即可。
2、安装依赖
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!