【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种基于web模糊测试的微信小程序自动化漏洞挖掘方法。
技术介绍
1、随着互联网的快速发展,微信小程序作为一种轻量级、便捷的应用形式,逐渐成为人们生活和工作中不可或缺的一部分。微信小程序以其便捷的使用方式、丰富的功能和优质的用户体验,吸引了大量的用户和开发者,形成了一个蓬勃发展的生态系统。然而,随着微信小程序的普及和应用范围的扩大,其中也暴露出了一些安全问题。这些安全问题包括但不限于隐私泄露、跨站脚本攻击、sql注入等。这些安全漏洞不仅会影响用户的个人信息安全和财产安全,还可能对社会产生一定的不良影响。因此,对微信小程序进行漏洞挖掘,以发现其中存在的安全问题,是保障用户、社会安全的有效手段之一。
2、现有的微信小程序漏洞挖掘分为两种方式。一方面,安全专家通过fiddler或burp工具对小程序进行抓包,对抓取到的请求进行相应的测试,以发现其中存在的安全漏洞。然而小程序的抓包过程并不像网页端那样简单,操作过于繁琐,且需要逐个抓取请求包进行测试,这增加了漏洞挖掘的时间成本。另一方面,安全专家通过反...
【技术保护点】
1.一种基于Web模糊测试的微信小程序自动化漏洞挖掘方法,其特征在于,所述基于Web模糊测试的微信小程序自动化漏洞挖掘方法,包括:
2.根据权利要求1所述的基于Web模糊测试的微信小程序自动化漏洞挖掘方法,其特征在于,所述对解密后的微信小程序文件进行反编译,得到源代码文件,包括:以二进制的形式读取解密后的微信小程序文件中的数据,根据解密后的微信小程序文件中包含的文件偏移量和文件大小得到源代码数据,并将源代码数据输出为文件形式,得到源代码文件。
3.根据权利要求1所述的基于Web模糊测试的微信小程序自动化漏洞挖掘方法,其特征在于,所述根据源代码文...
【技术特征摘要】
1.一种基于web模糊测试的微信小程序自动化漏洞挖掘方法,其特征在于,所述基于web模糊测试的微信小程序自动化漏洞挖掘方法,包括:
2.根据权利要求1所述的基于web模糊测试的微信小程序自动化漏洞挖掘方法,其特征在于,所述对解密后的微信小程序文件进行反编译,得到源代码文件,包括:以二进制的形式读取解密后的微信小程序文件中的数据,根据解密后的微信小程序文件中包含的文件偏移量和文件大小得到源代码数据,并将源代码数据输出为文件形式,得到源代码文件。
3.根据权利要求1所述的基于web模糊测试的微信小程序自动化漏洞挖掘方法,其特征在于,所述根据源代码文件构建抽象语法树,包括:通过词法分析和语法分析将源代码文件中的js文件转化为抽象语法树。
...【专利技术属性】
技术研发人员:朱添田,金翔,陈铁明,吕明琪,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。