2021-07-26 渗透测试学习一

最新推荐文章于 2024-08-15 10:01:38 发布
最新推荐文章于 2024-08-15 10:01:38 发布
阅读量390 收藏
点赞数
分类专栏: 测试 文章标签: 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41847842/article/details/119105865
版权

渗透测试学习记录之一——小程序----(解包)

思路

主要围绕着抓包和解包两个重要方向去做,测试小程序的安全风险漏洞。这里比较简单但坑比较多,第一个踩的坑就是微信路径,第二个如何把小程序提取到桌面,首推微信分享,其他太麻烦了用夜神共享文件。

步骤

(1)下载re文件管理器 (speed software 开发的一款Android平台高权限文件管理器)
功能:常用文件管理功能;可删除系统自带程序;查看、解压、创建Zip/Tar/Gzip文件;获取root权限后可对系统文件进行操作;获取root权限后对该软件打开安装的程序可以root权限运行。
(2)获取root权限,开启root
在这里插入图片描述
(3)打开微信的一个小程序,找到对应路径。
在这里插入图片描述
在这里插入图片描述

(4)下载微信的反编译脚本并解压包。开源(安装好node.js环境)
https://github.com/xuedingmiaojun/wxappUnp

最低0.47元/天 解锁文章
jodie_wyl
关注
专栏目录
2021-10-23 高级渗透测试课程--基础篇 001
白嫖怪的博客
10-23 2400
高级渗透测试课程–基础篇 001 一、知识科普 黑客 黑客一词来自Hack音译出来的。 黑客所做的不是恶意破坏,他们是一群纵横与网络上的技术人员,热衷于科技探索、计算机科学研究。在IT圈内,Hacker 一词无疑是带有正面意义的群体 骇客 骇客源自英文Hacker,既闯入计算机系统/软件,后来被称为Cracker的一类人,他们从事恶意破解商业软件、恶意入侵别人的网站等事务。 红客 中国特色的黑客技术团体。Honcker,最早出现在北约轰炸中国驻南联盟大之后。 白帽子 专门研究或者从事网络安全行
2021最新渗透测试面试题合集.pdf
06-02
2021最新渗透测试面试题合集.pdf
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
微信小程序反编译工具 wxappUnpacker 使用教程
最新发布
gitblog_00635的博客
08-15 439
微信小程序反编译工具 wxappUnpacker 使用教程 wxappUnpacker项目地址:https://gitcode.com/gh_mirrors/wxappun/wxappUnpacker 项目介绍 wxappUnpacker 是一个基于 Node.js 的开源项目,旨在帮助开发者反编译微信小程序,还原其源代码,包括 wxss、json、wxs 和 wxml 文件。该项目通过解析微信...
全栈学习日记001--穿过黑色12月,在2021年第二周的开始见到曙光,朝着光一直走下去吧
shinobi_chen6的博客
01-12 150
每日学习纪录:ORID 这是一个思考框架,利用 ORID 整理今天的思绪。 Objective 关于今天的课程, 你记得什么? 完成了什么? 课程一:关于榜样和行动 早上从梦中醒来,我的朋友吴提醒我说,如果我是你的话,我现在就会去报名自考本科,而离报名时间没有多少时间了,梦中的我的时间是11月份左右。 我突然意识到,最近三年,都大部分停留在想和不敢做的状态,大部分时间都被荒废了。 而真正要走的路,还有要完成的目标,一个都还没有完成。包括选择一条职业之路并转行,包括完善自己的学历。 我突然想明白了,前几天自己
Node环境压缩文件和解压文件
weixin_42952411的博客
04-09 1389
一、压缩文件 1.1压缩文件需要用到得模块是 archiver(下载量蛮高得几百万每周) 文档地址:https://www.npmjs.com/package/archiver 1.2 安装 npm install archiver --save 1.3示例代码 const archiver = require('archiver') const fs = require('fs') const archive = async (path) => { return new Promise(
小游戏学习--获取已发布微信小游戏源码
热门推荐
chao2458的博客
08-03 4万+
最近一直在做微信小游戏的开发,发现了一个好玩的事 ,在这里记录一下。 这段时间一直在做一些小游戏 ,小程序的开发,但有的时候会发现性能上总是不那么的尽如人意(毕竟我这小菜鸟水平有限),于是就想到,想要看看别的大神们是怎么处理这些问题的(其实就是想看一下大神们的代码怎么写!)。但是,有一个问题就是小游戏或者小程序和 H5 、 网页 不一样,不能直接F12 看代码,要怎么才能拿他们的代码呢 ?   ...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
08-一次曲折的渗透测试之旅.pdf
09-20
本文详细记录了一次渗透测试的全过程,包括信息收集、漏洞利用、问题处理等多个环节,对从事网络安全工作的读者有很大的参考价值。 首先,渗透测试的第一步是信息收集。对于目标网站,主要搜集子域名和开放端口的...
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码(cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,...
wxappUnpacker-master以及wxapkg例子,微信小程序获取源码以及反编译
08-29
wxappUnpacker-master以及wxapkg例子,微信小程序获取源码以及反编译。 Windows 小程序路径:C:\Users{{系统用户名}}\Documents\WeChat Files\Applet\ mac 小程序路径 /Users/xxxx/Library/Group Containers/5A4RE8SF68.com.tencent.xinWeChat/Library/Caches/xinWeChat/{数字串}/WeApp/LocalCache/release 模拟器 小程序路径 /data/data/com.tencent.mm/MicroMsg/{数字串}/appbrand/pkg/ 路径下的.wxapkg的文件就是 注意例子纯属研究如有侵权请告知删除
微信小程序.wxapkg解压工具。净核心)
01-27
SS.UnWxapkg 微信小程序.wxapkg解压工具 usage: SS.UnWxapkg.dll filepath 解包工具: .Net Core 版本: Python2版本: Python3版本: PHP版本: JAVA版本: nodejs版本: Kaitai Struct版本:
最新抓取微信小程序源码教程+附逆向工具wxappUnpacker使用方法
不定时分享最优质的网络技术与教程,满满的干货。
04-16 6641
想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能。3秒抓取一个小程序源码!
探索微信小程序反编译利器:wxappUnpacker
gitblog_00012的博客
03-23 1490
探索微信小程序反编译利器:wxappUnpacker 项目地址:https://gitcode.com/xuedingmiaojun/wxappUnpacker 在微信小程序开发日益繁荣的今天,开发者们不仅需要快速高效地构建自己的应用,有时候还需要研究和学习别人的代码实现。而wxappUnpacker正是这样一个强大的工具,它能够帮助你解包并分析微信小程序,让你对小程序的内部结构一目了然。 项目...
【2022最新小程序】小程序反编译 分包 等问题 步骤全
qq_40970275的博客
04-02 6704
文章主要实现: 废话不多说下面就直接来流程了! 第1步:先安装 node.js 点击下载 第2步:再下载wxappUnpacker反编译包 点击下载包 第3步: 保证以上都安装后 电脑命令窗口:CMD 运行第2步目录运行加载node 依赖: 命令窗口复制以下黄色命令: npm install uglify-es --save npm install ...
探秘微信小程序逆向利器:wxappUnpacker
gitblog_00011的博客
03-23 832
探秘微信小程序逆向利器:wxappUnpacker 项目地址:https://gitcode.com/xdmjun/wxappUnpacker 在数字化的时代,微信小程序以其轻量、便捷的特性深受开发者和用户的喜爱。然而,对于开发者来说,了解其内部工作原理或者进行二次开发时,往往需要借助一些工具。今天,我们就要介绍一个强大的开源项目——wxappUnpacker,它是一个专门用于解包和分析微信小程序...
wx_小程序反编译
weixin_50995890的博客
10-07 2256
放张好看的图。
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值