渗透测试之http数据包加解密

对某孕小程序渗透测试的时候遇到http数据包加密的情况

图片829×363 125 KB

于是在前端js代码查找加解密的代码，可以搜索关键字encrypt，decrypt

在加解密的代码处打断点

图片831×203 24.5 KB

在浏览器控制台调用加解密函数

加密内容

图片829×134 95.2 KB

解密

图片831×146 30.8 KB

登录系统是普通用户的界面

图片830×337 37.1 KB

对登录的响应包修改参数，再加密

图片831×296 231 KB

图片829×444 125 KB

放包成功垂直越权

图片830×579 53.9 KB

查看孕妇信息

图片831×508 70.9 KB

通过解密得到的信息

图片830×461 107 KB