Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzkyNjY3OTI4Ng.xmlThe latest security articles about WeChat official accountzh-CNThu, 26 Feb 2026 18:03:30 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png【Windows逆向】Electron程序重打包启用控制台+ob混淆分析+绕过调试检测https://mp.weixin.qq.com/s/SoqYOufJmMqZKVc4z6GpRQ挖个洞先挖个洞先2026-02-26T14:11:09【转载】AI-IDE技能管理系统实战https://mp.weixin.qq.com/s/bO1G6MX5vTCSQodE1OmY-Q分享一篇文章。挖个洞先挖个洞先2026-02-14T15:43:02【银行逆向百例】16Android逆向之算法助手+frida绕过环境检测分析加密算法https://mp.weixin.qq.com/s/GELviQcxku5hd13IwM5CDA挖个洞先挖个洞先2026-02-10T09:16:25【AI安全】Yak Mcp query_http_flow工具+chrome-devtools-mcp+TRAE自动化渗透初体验https://mp.weixin.qq.com/s/YGTMcmiAsCldhfrBRwwmIg挖个洞先挖个洞先2026-01-19T00:53:53【游戏逆向】H5游戏引擎LayaAir页游逆向之websocket分析https://mp.weixin.qq.com/s/jvWPDXSAyRdYkEUfEQN89A挖个洞先挖个洞先2026-01-18T23:50:42【Web逆向】Yakit热加载之file.ReadFile+js.Run调用本地js加解密Vulinbox靶场CryptoJS.AES(CBC)https://mp.weixin.qq.com/s/VBw6mTwWgf1Ff2cvgkizxQ挖个洞先挖个洞先2026-01-11T23:57:38【银行逆向百例】小程序逆向之支付宝提取data文件为tar格式https://mp.weixin.qq.com/s/p5iWeZGGzNFXeURMIKC4SA挖个洞先挖个洞先2026-01-03T00:01:08【转载】Entropy：在一个阳光明媚的下午，我决定对 Burp 发起一次“熵减”https://mp.weixin.qq.com/s/xOXJFCWCfKiRqp59TrvQsA分享一篇文章。挖个洞先挖个洞先2025-12-28T14:35:58【Android逆向】社交APP语音房间频道消息处理分析https://mp.weixin.qq.com/s/UhFKdXvAC6EOJfiImT4Tig挖个洞先挖个洞先2025-11-27T23:58:25【Android逆向】autojs卡密软件启动脚本分析https://mp.weixin.qq.com/s/HR5mLnZhfCXJtGaoDiBHFw挖个洞先挖个洞先2025-11-23T11:49:10【Web逆向】反调试之跳转新标签页+dom断点vue框架定位+AntiDebug_Breaker绕过https://mp.weixin.qq.com/s/XBNw0wAmH8jtn1jtCRS7XA挖个洞先挖个洞先2025-11-19T23:00:44【游戏逆向】H5页游之置空反调试+Websocket协议分析+添加任意buffhttps://mp.weixin.qq.com/s/_EE01w2r2cA75y1oNP1AVA挖个洞先挖个洞先2025-10-28T12:57:35【Windows客户端】CDP调试端口未授权导致获取Cookiehttps://mp.weixin.qq.com/s/XcXBquzwziQ07KXyL9NPgA挖个洞先挖个洞先2025-10-20T10:46:11【银行逆向百例】14小程序逆向之报错快速定位加解密+版本过低升级4.0微信开启控制台https://mp.weixin.qq.com/s/JROZJb9bwYSb-R5xxueI5g挖个洞先挖个洞先2025-10-17T15:30:14【游戏逆向】Unity+Lua端游协议封包分析初探之AssetStudio反编译Luahttps://mp.weixin.qq.com/s/wt1Dsl3ONO2BhaT8vThSsw挖个洞先挖个洞先2025-10-07T18:39:55【游戏逆向】Unity+Lua端游协议封包分析初探之AssetStudio反编译Luahttps://mp.weixin.qq.com/s/ih-eLjTMqolcPDmWNJarYg挖个洞先挖个洞先2025-10-06T21:12:00【Android逆向】逆向加密签名之frida hook java底层类Cipher和MessageDigesthttps://mp.weixin.qq.com/s/gpm6qSSHHME-0EsVVEf6yw挖个洞先挖个洞先2025-09-26T09:59:43【银行逆向百例】13小程序逆向之自动化反编译+云数据库获取密钥https://mp.weixin.qq.com/s/wH7ktamSEMkNjiYmme-apQ挖个洞先挖个洞先2025-09-21T17:15:20【银行逆向百例】12小程序逆向之web-view加载h5页面https://mp.weixin.qq.com/s/_GyI0nHbmXquOaw4YbhhsA挖个洞先挖个洞先2025-08-11T11:58:26【工具】油猴脚本之Googlexa0搜索结果自动收集+Hunterxa0批量打开前10个链接https://mp.weixin.qq.com/s/JkkA6MiB5i6k3GV6DhqO2Q挖个洞先挖个洞先2025-07-22T22:18:28【银行逆向百例】11小程序逆向之修复页面未注册+位置权限+Yakit 魔术方法afterRequest修改明文数据https://mp.weixin.qq.com/s/kAHZthfvDQRfwUgA810aDw挖个洞先挖个洞先2025-07-04T17:14:05【银行逆向百例】10小程序逆向之Yakit 魔术方法beforeRequest实时修改签名https://mp.weixin.qq.com/s/TxiQH4wQ9eW_vU_DJrYk0Q挖个洞先挖个洞先2025-06-24T13:24:41【银行逆向百例】09小程序逆向之禁用调试模式+动态密钥+JsRpc+Yakit hijackSaveHTTPFlow热加载https://mp.weixin.qq.com/s/WtnbobWZkG0ryPi3ZSFUbw挖个洞先挖个洞先2025-06-16T10:26:23【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示https://mp.weixin.qq.com/s/-oTirKKgNCJSRQa9U5QlHw挖个洞先挖个洞先2025-06-09T12:00:14【转载】一个基于规则的加解密破签工具https://mp.weixin.qq.com/s/03wu9KEp1VWU5Bb68CUw3Q挖个洞先挖个洞先2025-06-08T18:06:13【银行逆向百例】07小程序逆向之微信开发者工具反编译修复分包内容缺失+登录失败openid替换https://mp.weixin.qq.com/s/D3CS5L_DkiOFe1THjGs0eQ挖个洞先挖个洞先2025-06-03T12:45:26【银行逆向百例】07小程序逆向之微信开发者工具反编译修复分包内容缺失+登录失败openid替换https://mp.weixin.qq.com/s/N98WnOFCXoKnleKamoGsaA挖个洞先挖个洞先2025-06-03T12:35:47【银行逆向百例】07小程序逆向之微信开发者工具反编译修复分包内容缺失+登录失败openid替换https://mp.weixin.qq.com/s/nKOjNaRAUFJwlTZer8he5A“ 并没有所谓的活着一定就有意义这种事，但是活下去，说不定能找到有趣的事情，就像你找到了那朵花，我找到了你一样挖个洞先挖个洞先2025-06-03T12:30:11【银行逆向百例】07小程序逆向之微信开发者工具反编译修复分包内容缺失+登录失败openid替换https://mp.weixin.qq.com/s/510sJaiIo-PLRIHHV7muiA挖个洞先挖个洞先2025-06-03T12:08:13【银行逆向百例】06小程序逆向之WeChatOpenDevTools-Python开启Devtools+跟踪调用堆栈https://mp.weixin.qq.com/s/j54Cdl3kcTof9LeLSPR6cw挖个洞先挖个洞先2025-05-29T18:24:36【银行逆向百例】05小程序逆向之微信开发者工具反编译修复插件未授权+WXSS+WXML格式错误https://mp.weixin.qq.com/s/bByynW1OmgGjDkLXDPAe4Q挖个洞先挖个洞先2025-05-23T09:24:41【银行逆向百例】04小程序逆向之腾讯VMP加固静态分析+Yakit Codec模块编写https://mp.weixin.qq.com/s/tTedqABdAtR-k1V6G0tE0A挖个洞先挖个洞先2025-05-22T09:30:31【银行逆向百例】03小程序逆向之微信开发者工具反编译修复app.jsonhttps://mp.weixin.qq.com/s/JcrpCoLfxEUNG13AcBNlkg挖个洞先挖个洞先2025-05-21T22:37:56【银行逆向百例】02小程序逆向之RSA加密随机密钥https://mp.weixin.qq.com/s/9B2LTp28vYZKXpFVFVg06Q挖个洞先挖个洞先2025-05-21T20:27:00【银行逆向百例】01小程序逆向之webview动态调试https://mp.weixin.qq.com/s/9vKWDZ6GFEXDnjCPEj2DlA挖个洞先挖个洞先2025-05-21T20:19:55【逆向百例】02小程序逆向之webview调试动态KEY加密加签https://mp.weixin.qq.com/s/gACP12if555E6WEO0GSucg挖个洞先挖个洞先2025-05-13T23:38:47【逆向百例】02小程序逆向之sign签名校验静态分析https://mp.weixin.qq.com/s/rMc6en6c2vrBwi1CkK49yQ挖个洞先挖个洞先2025-05-11T09:14:08【逆向百例】小程序逆向之webview调试https://mp.weixin.qq.com/s/8iVxUVoUix2eXwwM3OhQqQ挖个洞先挖个洞先2025-05-10T15:19:51【SRC实战】游戏平台绕过安全实名认证https://mp.weixin.qq.com/s/GMeF788sX5DJ5VqonvOvpA挖个洞先挖个洞先2025-03-25T22:24:02【SRC实战】客户端自定义协议+data协议xss+file协议文件读取https://mp.weixin.qq.com/s/6tQv0JtAe8yXcWsShSVa0Q挖个洞先挖个洞先2025-03-24T18:08:55【SRC实战】下载未上架内测客户端游戏https://mp.weixin.qq.com/s/5_PZ62booYwfKE4fLzsaKw挖个洞先挖个洞先2025-03-03T09:26:53【SRC实战】供应链漏洞之统计数据JS黑链https://mp.weixin.qq.com/s/nNpfcXPdLG3RRro7ffxPwQ挖个洞先挖个洞先2025-02-28T09:24:16【转载】XX多业务融合网关小小DAY IIhttps://mp.weixin.qq.com/s/jtQjJe8qqsNYhIAKdAGiUg分享一篇文章。挖个洞先挖个洞先2025-02-27T12:20:29【SRC实战】生成营业执照企业认证发布职位https://mp.weixin.qq.com/s/9bs_qalNjk_XdkPIApaVUg挖个洞先挖个洞先2025-02-26T07:43:13【SRC实战】支付漏洞之整数溢出https://mp.weixin.qq.com/s/IsLcmsU9kOPk4q3SRmIlyA挖个洞先挖个洞先2025-02-21T09:23:47【SRC实战】aksk泄露导致云主机接管https://mp.weixin.qq.com/s/Wm2zMUd1sZh8MIGJwwmcvg挖个洞先挖个洞先2025-02-20T09:42:30【SRC实战】AI内容安全之生成色情内容英文版提示词https://mp.weixin.qq.com/s/363xpEAV7J_PgVzF8YdHcQ挖个洞先挖个洞先2025-02-19T09:18:55【SRC实战】AI内容安全之生成色情内容中文版提示词https://mp.weixin.qq.com/s/MdFWb-0vUQBu0zcmuCDt9A挖个洞先挖个洞先2025-02-18T09:29:06【SRC实战】无中生有图形验证码拒绝服务https://mp.weixin.qq.com/s/bkdR7m9sA0kyQxEOohhW7g挖个洞先挖个洞先2025-02-17T12:01:09【SRC实战】日期参数查询SQL报错注入https://mp.weixin.qq.com/s/3dNs40aYqDJtuQpEqLJWog挖个洞先挖个洞先2025-02-16T14:59:33【SRC实战】逆向加密生成secret绕过修复方案https://mp.weixin.qq.com/s/5YWKg3vZWovk-tf7PgYABA挖个洞先挖个洞先2024-12-18T17:20:49【SRC实战】Window客户端本地文件实现远控https://mp.weixin.qq.com/s/ZCL7jeSabHR5luhqQiVf3Q挖个洞先挖个洞先2024-08-31T18:32:35【SRC实战】修改价格导致零元购支付漏洞https://mp.weixin.qq.com/s/nSb5IWjzZ_2oZj-RQX7ctA挖个洞先挖个洞先2024-07-15T10:28:00【SRC实战】碰撞机制失效导致无敌外挂https://mp.weixin.qq.com/s/AyPIjy0Ym54sYInABToieA挖个洞先挖个洞先2024-07-01T10:43:07【SRC实战】分析windows客户端日志弱口令+越权https://mp.weixin.qq.com/s/xQmBtjyxS6zuOvXK7B2XyA挖个洞先挖个洞先2024-06-30T11:04:12【SRC实战】隐藏商品零元购支付漏洞https://mp.weixin.qq.com/s/RcgM1tE98os9AXhZc7iXSg挖个洞先挖个洞先2024-06-15T22:31:25【端午安康】2024年SRC端午礼盒评测https://mp.weixin.qq.com/s/X5oP3cKu19p0igmEkEHznw挖个洞先挖个洞先2024-06-10T14:11:24【SRC实战】小游戏漏洞强制挑战https://mp.weixin.qq.com/s/7C4wYJ-3JIBPaKlZ9H02NQ挖个洞先挖个洞先2024-06-01T18:01:15【SRC实战】越权会员付费课程https://mp.weixin.qq.com/s/5jsw8PJ7NODHUPZgnKxSKA挖个洞先挖个洞先2024-05-31T00:06:09【SRC实战】获取连续签到额外奖励https://mp.weixin.qq.com/s/2dPq5gqxDl36aDmsDDcwbA挖个洞先挖个洞先2024-05-30T08:21:54【SRC实战】无限试用免费套餐https://mp.weixin.qq.com/s/ZJ7-BcFZKOYqPrCKoO--zA挖个洞先挖个洞先2024-05-29T09:10:50【SRC实战】跳过任务获取奖励https://mp.weixin.qq.com/s/IEzdk4nR9UtatzBdDlJS2Q挖个洞先挖个洞先2024-05-28T08:30:40【SRC实战】隐藏商品零元购支付漏洞https://mp.weixin.qq.com/s/K7f172BAxCK5VEch_my7GA挖个洞先挖个洞先2024-05-27T09:16:18【SRC实战】隐藏商品零元购支付漏洞https://mp.weixin.qq.com/s/yXQIY2fowrHW5WQL7ZGuVQ挖个洞先挖个洞先2024-05-26T09:09:46【SRC实战】信息泄露导致越权会员功能https://mp.weixin.qq.com/s/Olm77cNCJM24CxS_JD24Tw挖个洞先挖个洞先2024-05-25T09:09:28【SRC实战】搜索功能泄露订单号+用户定位https://mp.weixin.qq.com/s/2g2EMYubKAoSAniXydol-g挖个洞先挖个洞先2024-05-24T10:17:02【SRC实战】搜索功能查看会员内容https://mp.weixin.qq.com/s/mZ4fUTfhyUFvwczMCohXQA挖个洞先挖个洞先2024-05-23T12:15:54【SRC实战】修改金币数量实现财富自由https://mp.weixin.qq.com/s/enqrmKGM1jC-gIv0e-9r3Q“ 以下漏洞均为实验靶场，如有雷同，纯属巧合”01—漏洞证明1、进入阅读奖励2、此时金币数量03、来到新手福利挖个洞先挖个洞先2024-05-22T08:11:47【SRC实战】信息泄露导致越权会员功能https://mp.weixin.qq.com/s/WpOCAgNigR2eLocKPRxyyQ挖个洞先挖个洞先2024-05-21T00:05:23【SRC实战】信息泄露导致越权会员功能https://mp.weixin.qq.com/s/-ZaeU5VrouMZEDy-ZdB3iQ挖个洞先挖个洞先2024-05-20T07:44:09【SRC实战】二手购物平台低价捡漏外挂https://mp.weixin.qq.com/s/UuNOr-nVzKBAyZ8NAcTD3A挖个洞先挖个洞先2024-05-19T09:10:47【SRC实战】无限购买新人礼包半价支付漏洞https://mp.weixin.qq.com/s/EUSTnO-vq1n7deK8kSpGxA挖个洞先挖个洞先2024-05-18T09:02:54【SRC实战】越权会员付费内容https://mp.weixin.qq.com/s/goCCeJcBhD4AzfDpdW4pVQ挖个洞先挖个洞先2024-05-17T00:02:50【SRC实战】F12查看加密文档密码https://mp.weixin.qq.com/s/8o9V_2mAZX-YgYG3bjwPQw挖个洞先挖个洞先2024-05-16T09:38:11【SRC实战】问卷调查奖励重放漏洞https://mp.weixin.qq.com/s/HIUnUNTWdfxkfU-wN9ImFA挖个洞先挖个洞先2024-05-15T09:14:45【SRC实战】退款导致零元购支付漏洞https://mp.weixin.qq.com/s/3k3OCC5mwI5t9ILNt6Q8bw挖个洞先挖个洞先2024-05-14T00:54:42【SRC实战】findsomething未授权修改密码https://mp.weixin.qq.com/s/i6R7OZ-5h9V5o3Kfho7QWA挖个洞先挖个洞先2024-05-13T09:42:56【SRC实战】信息泄露管理员tokenhttps://mp.weixin.qq.com/s/Ziux0RFzK4Zh0rewU9iRdg挖个洞先挖个洞先2024-05-12T17:04:56【SRC实战】文件名回显导致反射型XSS，URL重定向https://mp.weixin.qq.com/s/hnrm-snkETuR-gqPOSnQXQ“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明一、反射型XSS“ 文件名回显，能否触发XSS？挖个洞先挖个洞先2024-05-11T20:58:49【SRC实战】小游戏漏洞修改分数打榜https://mp.weixin.qq.com/s/Um0HU2srvZ0UlZRAsbSVug“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明“ 如何刷分提高排名？挖个洞先挖个洞先2024-05-10T15:55:36【SRC实战】无限获取优惠码https://mp.weixin.qq.com/s/HgMK4S8275VvFVbnSp6Qsw“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明“ 获取优惠码有次数限制的情况下，如何绕过？挖个洞先挖个洞先2024-05-09T07:13:17【SRC实战】修改赠送金额支付漏洞https://mp.weixin.qq.com/s/NQKJQF81XpG8815EfgvgKw“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明“ 充值赠送金额能否修改？挖个洞先挖个洞先2024-05-08T07:46:19【SRC实战】越权获取全站用户姓名，手机号，收货地址三要素明文https://mp.weixin.qq.com/s/4ce4lxqSnqN_WlWvDbCJiA“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明“ 越权返回数据为加密值，如何处理？挖个洞先挖个洞先2024-05-07T10:54:29【SRC实战】无限领取优惠券https://mp.weixin.qq.com/s/b4YhYGwleFZLAY62Dv93_A“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明一、无限领取优惠券“ 只能领取1张优惠券场景，能挖个洞先挖个洞先2024-05-06T10:46:02【SRC实战】无法支付的修改金额支付漏洞https://mp.weixin.qq.com/s/F4f8R4uKN0Q9BnTmjDMleg“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明一、企业用户，标准商品“ 支付订单需要公对公银行挖个洞先挖个洞先2024-05-05T12:21:29【SRC实战】前端脱敏信息泄露https://mp.weixin.qq.com/s/xnCQQCAneT21vYH8Q3OCpw“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明一、前端脱敏，请求包泄露明文“ 前端脱敏处理，请挖个洞先挖个洞先2024-05-04T13:54:15【SRC实战】利用信息泄露漏洞100%获奖https://mp.weixin.qq.com/s/8MaDDfGUE1ZmgIRmG2xhkg“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明一、翻牌场景“ 翻牌次数有限的情况下，如何提高获挖个洞先挖个洞先2024-05-03T08:25:13【SRC实战】遍历手机号给全站用户发放优惠券https://mp.weixin.qq.com/s/m8ULZ52p1q_mKrCRnaI_7A“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明一、遍历手机号“ 没有验证码二次校验的漏洞如何扩挖个洞先挖个洞先2024-05-02T11:03:55【SRC实战】一键完成全部任务获取奖励https://mp.weixin.qq.com/s/LkPfJuuP1K8vaFXRn-8wVg“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明一、业务逻辑“ 如何欺骗APP完成任务获取奖励？挖个洞先挖个洞先2024-05-01T09:23:33【SRC实战】利用APP前端加密构造数据包https://mp.weixin.qq.com/s/cr15pejhRMzjF3cvevdgdw“ 以下漏洞均为实验靶场，如有雷同，纯属巧合”01—漏洞证明“ 参数加密的情况，不会逆向怎么办？挖个洞先挖个洞先2024-04-30T08:04:12【SRC实战】合成类小游戏外挂漏洞https://mp.weixin.qq.com/s/ZnaRn222xJU0MQxWoRaiJg挖个洞先挖个洞先2024-04-29T10:46:26