019-信息打点-小程序组手&开发工具&依赖等
019-信息打点-小程序组手&开发工具&依赖等
知识点
1、Web&备案信息&单位名称中发现小程序
2、小程序资产静态提取&动态抓包&动态调试
解决:
1、如何获取到目标小程序信息
2、如何从小程序中提取资产信息
一.➢小程序获取-各大平台&关键字搜索
微信
百度
支付宝
抖音头条
二.小程序主题结构
1.主体结构
小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。
一个小程序主体部分(即app)由三个文件组成,必须放在项目的根目录,如下:
| 文件 | 必需 | 作用 |
|---|---|---|
| app.js | 是 | 小程序逻辑 |
| app.json | 是 | 小程序公共配置 |
| app.wxss | 否 | 小程序公共样式表 |
2.一个小程序页面由四个文件组成,分别是:
| xxx.js | 页面逻辑 |
|---|---|
| xxx.json | 页面配置 |
| xxx.wxml | 页面结构 |
| xxx.wxss | 页面样式 |
3.项目整体目录结构
| pages | 页面文件夹 |
|---|---|
| index | 首页 |
| logs | 日志 |
| utils util | 工具类(mina框架自动生成,你也可以建立一个:api) |
| app.js | 入口js(类似于java类中的main方法)、全局js |
| app.json | 全局配置文件 |
| app.wxss | 全局样式文件 |
| project.config.json | 跟你在详情中勾选的配置一样 |
| sitemap.json | 用来配置小程序及其页面是否允许被微信索引 |
三.小程序抓包-Proxifier&BurpSuite联动
对抓到的IP或域名进行Web安全测试
对抓到的IP或域名进行API安全测试
对抓到的IP或域名进行端口服务测试
问题:微信崩溃小程序打开没网
原因:代理规则没有设置对wechat*.exe将微信所有的进程全部获取,导致崩溃
解决:修改代理规则为:WeChatAppEx.exe,只专注于小程序的进程进行转发即可
四.小程序逆向-解包反编译&动态调试&架构
对源码架构进行分析
更多的资产信息
敏感的配置信息
未授权访问测试
源码中的安全问题
小程序多功能组手
复杂操作:https://www.cnblogs.com/oodcloud/p/16964878.html
简单工具:http://xcx.siqingw.top/
-微信官方开发工具
https://developers.weixin.qq.com/miniprogram/dev/devtools/stable.html
首先下载小程序助手和微信小程序官方开发工具 微信设置→文件管理→即可找到目录
微信小程序的缓存包在Applet下
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 0xMouise!
相关推荐
2025-09-16
015-信息打点-端口扫描&WAF&蜜罐识别项目等
015-信息打点-端口扫描&WAF&蜜罐识别项目等 本节内容 1、端口扫描-应用&协议2、WAF识别-分类&识别3、蜜罐识别-分类&识别解决:1、Web服务器&应用服务器差异性2、WAF防火墙&安全防护&识别技术3、蜜罐平台&安全防护&识别技术 一.端口扫描-应用&协议 Nmap:配置中:Quick scan plus是快速扫描,intense scan all TCP ports 是全部端口扫描 端口扫描的意义:通过扫描端口是否开放来确定主机上面安装过什么应用,网站应用数据库应用 等…. 在进行端口扫描的时候应该考虑 :1.防火墙 2.内网环境 防火墙:对端口进行过滤 但不代表端口没有开启 只是没有对外服务 内网环境可能出现的情况:明明数据库端口是开的,网站也能正常打开 但是你对目标进行端口扫描 发现数据库端口没有开放(排除防火墙问题) 二.WAF防火墙&安全防护&识别技术1、WAF解释:Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Applic...
2025-09-16
014-信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目一.本节知识点1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决:1、如何从表现中的JS提取价值信息2、如何从地址中FUZZ提取未知的JS文件3、如何从JS开放框架WebPack进行测试 1.什么是cms CMS(意思为“网站内容管理系统”, 用来管理网站后台,编辑网站前台。)Discuz、WordPress、Ecshop、蝉知等前端技术;HTML5、jquery、bootstrap、Vue等开发语言;PHP、JAVA、Ruby、Python、C#,JS等Web服务器;Apache、Nginx、IIS、lighttpd,Apache等应用服务器:;Tomcat、Jboss、Weblogic、Websphere等数据库类型:;Mysql、SqlServer、Oracle、Redis、MongoDB等操作系统信息;Linux、windows等应用服务信息:;FTP、SSH...
2025-09-16
016-信息打点-CDN绕过&资源URL&工具项目等
016-信息打点-CDN绕过&资源URL&工具项目等 一.相关链接&工具站&项目工具超级Ping:http://www.17ce.com/ 超级Ping:https://ping.chinaz.com/ 接口查询:https://get-site-ip.com/ 接口查询:https://fofa.info/extensions/source 国外请求:https://tools.ipip.net/cdn.php 国外请求:https://boce.aliyun.com/detect/ IP社区库:https://www.cz88.net/geo-public 全网扫描:https://github.com/Tai7sy/fuckcdn 全网扫描:https://github.com/boy-hack/w8fuckcdn 全网扫描:https://github.com/Pluto-123/Bypass_cdn 大佬文章-CDN绕过 https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ 二.CND前置知识...
2025-09-16
017-信息打点-框架组件&CMS工具&其他等
017-信息打点-框架组件&CMS工具&其他等 本节课主要知识点 1.CMS识别到后期漏洞利用和代码审计2.开发框架识别到后期漏洞利用和代码审计3.开发组件识别到后期漏洞利用和代码审计 一、CMS指纹识别-不出网程序识别1.概念CMS指纹识别一般能识别到的都是以PHP语言开发的网页为主,其他语言开发的网页识别难度大 识别的意义就是向着对应目标使用对应的工具进行攻击 1.后端:CMS:一般PHP开发居多源码程序(利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计) 2.前端:JS框架(爬取更多的JS从里面筛选URL或敏感泄漏KEY等) 也是可以通过对JS代码逻辑进行代码审计 3.组件: 组件:第三方的功能模块(日志记录,数据监控,数据转换等) java居多,常见有过安全漏洞组件(shiro solr log4j sprintboot等) 4.框架: 框架:简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可 如:文件上传功能是需要很多代码来实现的,框架把这个代码进行封封装,调用即可 影响:如果采用框架开发,代码的安全性是取决于框架的过滤机制 p...
2025-09-16
018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试 本节内容 1、Web&备案信息&单位名称中发现APP2、APP资产静态提取&动态抓包&动态调试解决:1、如何获取到目标APP信息2、如何从APP信息中提取资产 一、如何获取到目标APP信息1.名称获取app信息(爱企查、小蓝本、七麦、点点)1.爱企查知识产权https://aiqicha.baidu.com/ 2.七麦、点点查名称[七麦 点点查 2、URL网站备案查APP关于我们 (psbc-ubank.com)(中邮邮惠万家) 1、查备案信息在搜 2、网站上有APP下载 3、市场直接搜单位名称 二、如何从app中收集资产通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。 资产信息-IP 域名 网站 -转到对应Web测试 接口测试 服务测试 泄露信息-配置key 资源文件 - key(osskey利用,邮件配置等) 代码信息-java代码安全问题- 逆向相关 1、抓包-动态表现优...
2025-09-16
020-信息打点-红蓝队优秀工具项目集合
020-信息打点-红蓝队优秀工具项目集合 本节知识点 1、工具项目-红蓝队&自动化部署2、工具项目-自动化侦查收集提取3、工具项目-综合&网络空间&信息 #各类红蓝队优秀工具项目集合:https://github.com/guchangan1/All-Defense-Tool本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。如果你有更好的建议,欢迎提出请求。 一.自动化-武器库部署-F8x1.介绍 一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等. 2、配置: 项目地址:https://github.com/ffffffff0x/f8x 详情参考这个 通过 CF Workers 下载 [推荐]wget : wget -O f8x http...
