复现步骤
-
在登陆时,弹出这个页面时
-
抓包,观察数据包的内容
会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到两个了,想办法得到第三个session_key -
仔细观察数据包的回显,在下一个数据包的回显中,拿到session_key。
-
使用工具微信一键登录解密,即可得到明文信息
-
将明文中的手机号修改为其他的手机号,再进行加密,替换以前的密文,即可实现任意用户登录
注意:iv值是随机的,每次必须重新抓包
无 偿 获 取 网络安全优质学习资料与干货教程
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。