Lepustimidus
主页
归档
关于
GitHub
主页
归档
关于
GitHub
Lepustimidus
sleep......
分类
Blogging
1
CTF
19
Markdown
1
SRC漏洞挖掘
3
云安全
6
代码审计
2
内网渗透
5
安卓逆向
7
漏洞复现
6
更多
标签
AI漏洞
APP抓包
Blogging
CVE
frida
Frida
jadx
Lepustimidus
magisk
Markdown
Mobile
nday
Objection
objection
Pwn
ret2libc
ret2shellcode
ret2text
Shamiko
SRC漏洞挖掘
wallbreaker
反编译
安卓逆向
提示词注入
漏洞复现
漏洞挖掘
逻辑漏洞
更多
139 字
1 分钟
某小程序存在支付漏洞
2025-11-05
SRC漏洞挖掘
/
SRC漏洞挖掘
/
逻辑漏洞
打开目标小程序:
#
谈宇权医生,注意看预约他只需要10块:
#
抓取约谈宇权的数据包:
#
可以看到成功预约,然后把这个包存放到重放包,再去抓廖娇阳的预约包,注意看下图,他需要50块预约:
#
把他的doctorid替换谈宇权的doctorid,并发送这个数据包:
#
然后跳转到支付页面进行支付:
#
支付之后看到如下结果:
#
低价预约成功
#
某小程序存在支付漏洞
https://lepustimus.github.io/posts/某小程序存在支付漏洞/
作者
Lepustimidus
发布于
2025-11-05
许可协议
CC BY-NC-SA 4.0
Frida使用教程
某品会APP逆向分析学习记录
1
打开目标小程序:
2
谈宇权医生,注意看预约他只需要10块:
3
抓取约谈宇权的数据包:
4
可以看到成功预约,然后把这个包存放到重放包,再去抓廖娇阳的预约包,注意看下图,他需要50块预约:
5
把他的doctorid替换谈宇权的doctorid,并发送这个数据包:
6
然后跳转到支付页面进行支付:
7
支付之后看到如下结果:
8
低价预约成功
