2025.01.9
小程序是一种新的移动计算模式,由流行的移动应用程序(如微信、百度等)托管,为主应用提供扩展功能
描述假冒小程序的生成与检测方法,包括拼音替换、同义替换等对抗样本生成方法 通过爬虫和比对技术进行数据收集与过滤,评估假冒小程序的分布与技术 假冒小程序的影响:窃取用户数据、销售假冒产品等
描述微信小程序的设计缺陷,包括路由参数传递和用户状态管理的安全问题 攻击案例:通过篡改路由 URL 实现未经授权的操作和敏感数据泄露
自动分析框架 MINICAT,用于检测微信小程序中潜在的 MiniCPRF漏洞。包含两个模块 小程序爬虫(Mini-Program Crawler)用于收集海量小程序 MiniCPRF 检测器(MiniCPRF Detector) 用于检测小程序中的 MiniCPRF漏洞