前言安全部门的大哥又双叒叕报了一个小程序的高危漏洞,他使用逆向工程破解了加密信心,用抓包修改了请求参数。又是头疼的一天....想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能。这里用到了2个工具《解密》与《逆向》(非原创,均来自网上的大佬)。特别适合新
我觉得最恶心的就是生产环境出现了开发环境测试环境没有的bug。然后又找不到问题所在,主要是不好找。所以怎么办,那就在浏览器上找业务代码调试修改呗,生产环境下重写浏览器源代码。然后又有一个恶心的问题衍生了,使用vite打包后的代码,在浏览器上不允许被修改。如图:比如在源代码上加一句log,然后Ctrl
