aes iv key 微信_wx小程序session_key利用插件

最新推荐文章于 2024-07-05 14:48:05 发布

weixin_39752880

最新推荐文章于 2024-07-05 14:48:05 发布

阅读量626

点赞数

文章标签： aes iv key 微信

本文链接：https://blog.csdn.net/weixin_39752880/article/details/111674957

版权

本文介绍了在测试微信小程序时发现的快捷登录安全问题，通过解析session_key和iv进行数据加解密，并编写了Burp插件以简化工作流程。文章提供了解密代码示例，说明了如何利用解密后的信息进行伪造登录，并分享了相关项目的GitHub链接。

摘要由CSDN通过智能技术生成

开头

学习Poc Sir老师傅的微信小程序渗透五脉，最近在测试的过程中发现了一例快捷登录存在问题的小程序，要进行加解密，写了一个简单的burp插件，方便后续的工作。
具体的原理这里不再进一步赘述。有兴趣的可以去看雷神众测的文章。

中间

测试的时候发现一个小程序，能快捷登陆。

抓登陆的包可以看到，啥都给出来的，显然存在问题，可以进行解密，篡改。

然后来尝试加解密。

加解密代码

在获取到session_key，以及iv的情况下，直接可以进行解密：

#!python

#!/usr/bin/env python

# -*- cod

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39752880

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

java 微信小程序获取sessionkey并解码获取用户信息

征途人生&梦

07-06

3751

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; import org.codehaus.jettison.json.JSONException; import org.codehaus.jettison.json.JSONObject; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.

aes iv key 微信_微信小程序登录，服务端解密有几率-41003

weixin_39876645的博客

01-17

191

服务器是将unionId作为唯一id的，需要使用WXBizDataCrypt.decryptData将encryptedData解密出来。不过在调用WXBizDataCrypt.decryptData的时候总是又会30%的几率解密失败，返回errorCode -41003服务器端语言：PHP (Laravel框架)报错为：openssl_decrypt(): IV passed is only 1...

参与评论您还未登录，请先登录后发表或查看评论

微信小程序 获取session_key和openid

大灰狼的小绵羊哥哥的博客

01-05

8751

因为微信认证问题,登录一直放着.今天做个笔记. 说说获取session_key和openid的条件 1.AppID(小程序ID),需要通过微信认证; 2.AppSecret(小程序密钥); 3.登录时获取code; 注意:即使获取到了appid,未通过微信认证,也是不能拿到code的. 打印出来是这样的. 获取流程: 1.公众平台上找到AppID(小程序I

记某大学智慧云平台存在弱口令爆破水平越权信息泄露Wx_SessionKey篡改任意用户登录漏洞

最新发布

wananxuexihu的博客

07-05

1338

本篇文章是记录最近给一所大学做渗透测试时该学校存在的漏洞（目前已经修复）。我是先找该学校的微信小程序的资产，因为各位佬们也知道，微信小程序相对于web应用服务端来讲维护较少，所有漏洞存在多，好挖点。嘿嘿嘿，下面就来讲讲我是怎么从这个小程序端渗透到web应用端。这次的渗透测试来讲还是很有收获的，特别是第三个Wx_SessionKey篡改任意用户登录，大家可以去小程序尝试下，大家首先得找到SessionKey、iv以及加密字段三个部分，然后才可以利用这个工具进行篡改，然后任意用户登录。

安全课堂｜关于小程序session_key泄露漏洞官方

mingyqf的博客

09-24

2165

为了保证数据安全，微信会对用户数据进行加密传输处理，所以小程序在获取微信侧提供的用户数据（如手机号）时，就需要进行相应的解密，这就会涉及到session_key，具体流程可参考。

微信小程序session_key、encryptedData、iv进行解密获取用户头像名称

wyh757787026的博客

10-26

6675

微信小程序session_key、encryptedData、iv进行解密获取用户头像名称

aes iv key 微信_微信小程序用户信息encryptedData详解

weixin_31222401的博客

01-26

1150

之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息(包含union_id)的方法去获取用户信息，由于小程序升级，如今需要废弃encryptData的方式去获取用户信息，改成使用encryptedData的方式获取用户信息。新的数据解密方法接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId )，接口的明文内容将不包含这些...

aes iv key 微信_<转>微信开发（五）微信消息加解密 (EncodingAESKey)

weixin_34108829的博客

01-26

298

文章作者：松阳本文出自阿修罗道，禁止用于商业用途，转载请注明出处。消息体加密随着微信服务开发在越来越多的领域应用，应用的安全性逐渐被重视起来。本文主要阐述如何为微信的消息加密的原理与Java版本的实现。原理做过微信开发的朋友们都知道，微信使用xml格式的消息结构。这里着重说一下最核心的收发消息。在明文模式中，POST请求有signature, timestamp, nonce三个参数。它的Bod...

PHP实现小程序对session_key进行解密获得用户相关数据存入数据库

DLH_C的博客

06-24

1207

使用PHP对微信小程序用户信息进行解密,并将相关信息存入数据库

微信小程序 wx.login解密出现乱码的问题解决办法

12-09

首先，微信小程序的登录流程大致如下：调用`wx.login`获取登录凭证code，然后将code发送到服务器，服务器通过code向微信API换取openid和session_key。接着，客户端调用`wx.getUserInfo`获取加密的用户信息，包括`...

微信小程序python解析获取用户手机号_微信小程序获取用户手机号

weixin_39778218的博客

12-02

2116

获取微信用户绑定的手机号，需先调用wx.login接口。小程序获取code。后台得到session_key，openid。组件触发getPhoneNumber因为需要用户主动触发才能发起获取手机号接口，所以该功能不由 API 来调用，需用组件的点击来触发。需要将组件 open-type 的值设置为 getPhoneNumber，当用户点击并同意之后，可以通过 bindgetphonenumb...

小程序使用Base64加密key（秘钥）和iv（偏移量）在进行aes加密，AES加密技术简介与应用

2401_84411557的博客

05-02

2821

四轮技术面+一轮hr面结束，学习到了不少，面试也是一个学习检测自己的过程，面试前大概复习了一周的时间，把以前的代码看了一下，字节跳动比较注重算法，面试前刷了下leetcode和剑指offer，也刷了些在牛客网上的面经。大概就说这些了，写代码去了~祝大家都能收获大厂offer~开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】篇幅有限，仅展示部分内容。

BurpSuite 请求/响应解密插件开发

cestlavieqiang的博客

12-03

488

【代码】BurpSuite 请求/响应解密插件开发。

一次奇妙的任意用户登录实战

蚁景网安学院

04-22

530

刚刚进行了微信sessionkey的学习，正准备实战一下，就发现了这个神奇的网站，预知后事如何，请继续向下看去。

加密算法总结

我只是坚持我的兴趣。

10-17

1232

分类　　加密技术通常分为两大类：“对称式”和“非对称式”。　　对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。　　非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“

aes iv key 微信_微信 AES 解密报错 Illegal key size 三种解决办法

weixin_33925615的博客

01-26

188

微信 AES 解密报错 Illegal key sizeJava 环境java version "1.8.0_151"Java(TM) SE Runtime Environment (build 1.8.0_151-b12)Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode)问题问题日志最近在迁移的服务器，在迁移完之后， ...

解决uni-app中转换成小程序 无法拿到iv和encryptedData等参数的问题

qq_39874538的博客

12-09

1881

uni-app用户信息授权获取需要修改自己的appid 将由uni-app转换成的小程序代码中project.config.json中的appid换成自己的就可以拿到了，使用的方法就是uni-app的原生方法爱你呦。虽然浪费了一天的时间但还是值得纪念下哈哈哈 ...

session_key的功能

subsistent的博客

01-10

5034

服务器端返回给前端的数据是加密后的数据，如果想要解密就需要session_key；如果校验成功，则微信官方服务器会通过session记录用户的登录态，并返回给服务器端session_key，服务器端将session_key返回给前端，前端存储起来;一般的做法是，在用户登录或者进行授权之后，服务器端获取session_key，并将其用于生成会话密钥或对用户数据进行加密。通常情况下，建议服务器端不要直接将session_key返回给前端，而是在服务器端进行数据加密和解密操作，然后将加密后的数据返回给前端。

确定白捡的漏洞都不要？揭秘小程序有手就能挖的高危漏洞。

2301_76168381的博客

01-24

1398

分享一个斯叔平时在渗透小程序的时候经常会碰到的一个漏洞–任意手机号登录。其实也就是任意用户登录，只不过这个登录方式是通过手机号进行登录。问题点通常在小程序的“微信快捷登录”的地方。Such as 这种