2022年7月1日
绕过小程序参数签名验证
摘要: 在一些关键业务接口通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏洞检测。 微信小程序的前端代码很容易被反编译,一旦签名加密算法和密钥暴漏,找到参数的排序规则,那么就可以篡改任意数据并根据算法伪造签名。 01、常见签名 阅读全文
posted @ 2022-07-01 10:54 斑林鸽的代码世界 阅读(272) 评论(0) 推荐(0) 编辑