渗透测试-小程序反编译渗透测试
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
本文介绍了获取和解包微信小程序程序包的方法,并提供了结合burp进行半自动化测试的两种方法。同时,还提到了小程序可能存在的信息泄露和API暴露漏洞。
🎯
关键要点
- 介绍获取和解包微信小程序程序包的方法。
- 提供结合burp进行半自动化测试的两种方法。
- 小程序包获取过程包括打开小程序并找到特定路径。
- 微信小程序的程序包后缀是wxapkg,大小通常为1-3M。
- 使用adb导出程序包,并查找sign生成的JS代码。
- 可以使用nodejs或burp插件进行半自动化测试。
- 提到使用微信开发者工具调试小程序,但可能会遇到文件缺失的问题。
- 小程序可能存在信息泄露和API暴露漏洞,需注意相关关键词。
➡️
