No.0前言在众测中，找到了很多奇奇怪怪的漏洞，感觉很值得和大家分享一下No.1某助手小程序通过前端泄露的登录包，进行未授权登录到后台访问小程序：访问小程序的时候，发现业务的核心是在终端号和扫码识别等...