0.1 前言在进行小程序的渗透的时候发现请求包中的请求体是加密数据，本意是开发人员不想让人看到其中的数据： 防止数据被轻易窥探 防止请求被重放 增加逆向工程难度 保护敏感业务逻辑 如下图所示： 0.2 绕过0.2.1 工具下面我将用实战案例描述针对这种类型的站点我们怎么样进行绕过。 所需工具： https://github.com/fasnow/fine 作用：针对小程序进行...