この記事は技術的な議論と学習のみを目的としており、この記事で提供される情報を使用することによって生じた直接的または間接的な結果および損失は利用者自身が負担するものとし、記事の執筆者は一切の責任を負いません。
認可されたターゲットに対するテストの使用のみを目的としており、認可されていないターゲットに対するテストの作成者は責任を負わず、ユーザーがすべての責任を負うものとします。
記事本文
序文
この SRC 脆弱性マイニング プロセスの過程では、実際には比較的死んでいます。この操作は、WeChat アプレット開発ドキュメントを読んで最終的に見つけた画期的な方法です。この脆弱性を利用した共有は今のところ見たことがありません。今日共有しても良いと思われる場合は、注意してください。
戦闘
いろいろ分析しましたが、正直、穴は見つかりませんでした。ちょっと迷っています。ここにログインポイントを見つけました。あなただったらどう思いますか?
この機能のポイントは、コードをスキャンして WeChat アプレットを通じてログインし、まず個人ログインをクリックしてパッケージを取得して試してみることです。
このインターフェイス データ パケットをキャッチし、円で覆われた顔を持つ暗号化されたデータの大きな文字列を返します。このインターフェイスの文字通りの意味は、WeChat のアクセス トークンを取得することです。
現在、システムには WeChat アプレットを使用してコードをスキャンしてログインするファンクション ポイントが多すぎるため、開発ドキュメントをよく見ることにしました。今後、多くの穴を掘ることはできないかもしれません。開発ドキュメントを通じて、アクセストークンが WeChat アプレット呼び出しの生命線であることを知りました。
キャプチャされたデータ パケットから、上記の個人ログイン機能のポイントは、最初にアクセス トークンを取得し、次にアクセス トークンを呼び出して QR コードを生成することであることがわかります。ここでは、WeChat アプレットのアクセス トークンを直接取得できますが、これは、appid と APPsecret を知らずにアクセス トークンを取得するのと同じです。アプレット開発マニュアルによると、appidとsecretを取得すればアクセストークンを直接取得できるとのこと
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
次のように、アクセス トークンを使用してオンライン開発者ツール プラットフォームに写真をアップロードし、アクセス トークンが WeChat アプレットのアクセス トークンであることを証明します: アップロードが成功しました:
将来的には、開発者ドキュメントに従って多くの WeChat アプレットのインターフェイスを呼び出すことができますが、これは非常に有害です。また、WeChat の開発者ドキュメントには、アクセス トークンは 1 日に 2,000 回しか取得できないと規定されており、インターフェイス アクセス トークンはこのインターフェイスを通じて継続的に取得できるため、クラッシュが発生する可能性があります。午前12時にBurpの連続リクエストを再現するテストを実施したところ、1時間以内にアクセストークンを取得できませんでした。ログインしようとすると1分も経ってQRコードが取得できなくなったり、閲覧するにはログインが必要なコンテンツが多くて有害です非常に大きいです最終的には賞金2000円を無事獲得できたので、文字列に行くことができますははは