开头
学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。
具体的原理这里不再进一步赘述。有兴趣的可以去看雷神众测的文章。
中间
测试的时候发现一个小程序,能快捷登陆。
抓登陆的包可以看到,啥都给出来的,显然存在问题,可以进行解密,篡改。
然后来尝试加解密。
加解密代码
在获取到session_key,以及iv的情况下,直接可以进行解密:
#!python
#!/usr/bin/env python
# -*- cod