背景：hospital小程序被加密了，远程求助J哥，手把手在线教挖洞。

1、x小程序后台修改密码处

2、通过反编译从而知道加密逻辑

3、js调试得到des加密的key，iv

Key：XXXX；iv：12345678

网站：http://tool.chacuo.net/cryptdes，在线des加解密

4、啪~,被Sing值给拦住了

5、源码中写了sing的加密方式

6、将请求包中的参数拼接而后进行md5加密就是sign值，唯一要注意的是bizObj的值是Content解密后的值

先将Content的值进行des解密

7、写了一个js脚本计算sign值，更改对应的参数值就可计算出正确的sign值

8、寻找小程序中的功能点，在评论处可解密看到个人Id值和手机号，有了这个信息那就可以进行越权修改密码了

9、回到刚开始的修改密码功能点，输入自己的信息，填写验证码，确认修改处抓包，将content的值和计算出sign值替换

10、成功修改密码登录其它账号，完美~

如果你是一个长期主义者，欢迎加入我的知识星球(优先查看这个链接，里面可能还有优惠券)，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

xss研究笔记

SSRF研究笔记

dom-xss精选文章

2022年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips

福利视频

笔者自己录制的一套php视频教程(适合0基础的),感兴趣的童鞋可以看看,基础视频总共约200多集,目前已经录制完毕,后续还有更多视频出品

https://space.bilibili.com/177546377/channel/seriesdetail?sid=2949374

技术交流

技术交流请加笔者微信:richardo1o1 (暗号:growing)