Lepustimidus
主页
归档
关于
GitHub
主页
归档
关于
GitHub
Lepustimidus
sleep......
分类
Blogging
1
CTF
20
Markdown
1
SRC漏洞挖掘
3
云安全
6
代码审计
2
内网渗透
5
安卓逆向
7
漏洞复现
6
更多
标签
AI漏洞
APP抓包
Blogging
CVE
double free
frida
Frida
jadx
Lepustimidus
magisk
Markdown
Mobile
nday
Objection
objection
Pwn
pwn
ret2libc
ret2shellcode
ret2text
Shamiko
SRC漏洞挖掘
UAF
wallbreaker
反编译
安卓逆向
提示词注入
漏洞复现
漏洞挖掘
逻辑漏洞
更多
139 字
1 分钟
某小程序存在支付漏洞
2025-11-05
SRC漏洞挖掘
/
SRC漏洞挖掘
/
逻辑漏洞
打开目标小程序:
#
谈宇权医生,注意看预约他只需要10块:
#
抓取约谈宇权的数据包:
#
可以看到成功预约,然后把这个包存放到重放包,再去抓廖娇阳的预约包,注意看下图,他需要50块预约:
#
把他的doctorid替换谈宇权的doctorid,并发送这个数据包:
#
然后跳转到支付页面进行支付:
#
支付之后看到如下结果:
#
低价预约成功
#
某小程序存在支付漏洞
https://lepustimus.github.io/posts/某小程序存在支付漏洞/
作者
Lepustimidus
发布于
2025-11-05
许可协议
CC BY-NC-SA 4.0
Frida使用教程
某品会APP逆向分析学习记录
1
打开目标小程序:
2
谈宇权医生,注意看预约他只需要10块:
3
抓取约谈宇权的数据包:
4
可以看到成功预约,然后把这个包存放到重放包,再去抓廖娇阳的预约包,注意看下图,他需要50块预约:
5
把他的doctorid替换谈宇权的doctorid,并发送这个数据包:
6
然后跳转到支付页面进行支付:
7
支付之后看到如下结果:
8
低价预约成功
