【攻防实战】渗透测试JS接口Fuzz场景研究
4个月前来自船山院士网络安全团队核心成员SRC大佬:月 的原创。 渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令、爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关 …
反编译小程序、数据加密解密、sign值绕过
5个月前在一次渗透测试中对客户的小程序进行测试,一抓包就发现重重加密数据,在手机号一键登录数据包中发现泄露了session_key值,但是进行加密处理过,那就反编译小程序进行解密尝试。 反编译小程序 在点击该 …