在登陆时,弹出这个页面时。
抓包,观察数据包的内容。
会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到两个了,想办法得到第三个session_key,仔细观察数据包的回显,在下一个数据包的回显中,拿到session_key。
使用工具微信一键登录解密,即可得到明文信息。
将明文中的手机号修改为其他的手机号,再进行加密,替换以前的密文,即可实现任意用户登录。
注意:iv值是随机的,每次必须重新抓包。
原文始发于微信公众号(赤弋安全团队):微信小程序任意用户登录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论