2022年6月16日
绕过小程序参数签名验证
摘要: 在一些关键业务接口通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏洞检测。 微信小程序的前端代码很容易被反编译,一旦签名加密算法和密钥暴漏,找到参数的排序规则,那么就可以篡改任意数据并根据算法伪造签名。 01、常见签名 阅读全文
posted @ 2022-06-16 09:00 Bypass 阅读(357) 评论(0) 推荐(0) 编辑