0x00 实现原理

将生成的openid改为别人的。

0x01 案例

xxx校友资源服务平台

0x02 复现

1：输入用户名和验证码登录

观察一键登录的数据包
2：第一个数据包是获得手机号，生成openid

3：第二个数据包就是获得手机号和openid,进行登录

根据观察的数据包，构想渗透思路
4：只需获得用户的手机号即可登录他人的账户

5：使用bp，查看与手机号相关的数据包即可

6：获得别人的手机号之后，进行base64加密，然后传入phone参数后面，得到该账号的openid

7:对该openid进行base64解码

8：重新登录，抓包，将该openid粘贴到对应数据包的位置，成功登录他人账户

不断点击forward，替换openid，发包即可

9：持续发包，成功登录他人账户