Потратив, наконец, некоторое время на то, чтобы узнать о проникновении, я случайно нашел компанию в Бутянском общественном благосостоянии SRC, чтобы практиковаться. Поскольку SRC общественного благосостояния часто конкурирует с оперативностью действий и сбором активов, на этот раз он нацелен непосредственно на небольшие программы.
Найдите первый апплет
Затем войдите в эту мини-программу на WeChat.
Затем нажмите «Подписать ваучер на получение» на «Домашней странице», чтобы получить этот пакет данных.
Пакет данных показан ниже. Измените «phone» и «mobilePhone» в этом пакете данных на нулевые значения.
Обнаружена утечка информации
Удобнее разместить его на веб-странице. Если вы найдете информацию о заказе, перейдите по URL-адресу параметра «fileUrlList» внутри.
Было обнаружено, что все они содержали конфиденциальную информацию, такую как квитанции, номера мобильных телефонов, имена и т. д.
Найдите второй апплет
Нажмите, чтобы войти, это интерфейс входа в систему
Выберите учетную запись и пароль для входа, введите любую учетную запись и пароль и перехватите пакеты.
Перехватите пакет ответа, измените «код» на 0 и измените два ложных на истинные.
После внесения изменений успешно войдите в систему
После внесения изменений успешно войдите в систему Идите прямо к рабочему столу,Но из-за несанкционированного доступа,Можно только получить данные,Нет возможности двигаться дальше
Найдите третий апплет:
После входа в систему зарегистрируйте аккаунт и найдите адрес доставки в центре личных настроек.
После входа в систему зарегистрируйте аккаунт и найдите адрес доставки в центре личных настроек.Возьмите адрес сбора урожаяданные Сумка,обнаружить существованиеmember_id
Поскольку я не писал адрес, в ответном пакете данных нет.
Измените значениеmember_id и обнаружите, что несанкционированный доступ прошел успешно, и вы можете видеть имена других людей, номера мобильных телефонов, адреса и т. д.
Четвертый апплет:
Эта небольшая программа не имеет особой ценности. Просто откройте ее и щелкните по ней, чтобы получить пакет данных.
ответный пакет