文章总结： 本文记录了EduSRC小程序的挖掘案例。案例一利用数据包泄露的sessionkey等参数解密手机号，篡改后实现任意用户登录；案例二通过遍历ID查看系统内所有用户的账号密码。文档最后包含工具获取及社群推广信息。 综合评分： 65 文章分类： SRC活动,漏洞分析,软文广告

记某edusrc小程序挖掘案例

陌笙不太懂安全

2026年1月24日 18:13 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

漏洞挖掘

找一些没人挖掘的中学，水点rank。。

点击小程序可以看到这个页面

可以使用三种身份进行登录，点击访客登录进行抓包（前两种会跳转到账号密码登录）

放行第一个数据包

看到这个使用手机号一键登录，点击允许，抓取数据包，并且进行拦截

前置知识:

微信小程序官方提供了一套微信快捷登录的登录逻辑，用户授权手机号快捷登录时，会将本地的手机号使用sessionkey和iv进行aes加密，后端解密后返回该手机号的登录凭证。当sessionkey发生泄露时，攻击者便可以伪造手机号登录任意手机号。

通过数据包请求可以看到泄露了，伪造任意用户登录需要的三要素

sessionkey,encryptedata,iv值。如果这里没有泄露sessionkey可以多看几个数据包，有可能别的数据包，会返回。

打开工具伪造编码后的数据（没工具的可以看文章结尾）

将三个值放到对应的位置，先点击解密，可以看到现在我们允许的是，192这个进行登录

我们这里我们把手机号进行替换为任意用户的手机号

这里我换成我的另一个手机号131这个，替换之后点击进行加密

复制加密后的内容encryptedata来到bp里面进行替换，然后放包

可以看到后面全是131这个手机号发起的请求,直接关闭拦截，放行所有数据包

之后可以看到这个访客记录页面，还有别的页面，没截图就不贴图了，通过这个可以实现一个任意用户访客登录的效果。

案例2

通过定点信息收集来到这个小程序

点击小程序进行登录，把功能都点击一下，让所有数据都过bp

看历史数据包，发现有一个数据包泄露了很多用户的openid以及id信息

继续观察数据包，发现有一个可以查看用户密码的数据包是通过id进行鉴权的，利用上一步获取的id,或者直接遍历id可以查看系统内所有用户的用户名密码等信息。。

后台回复加群加入交流群

后台回复sessionkey获取工具

有思路需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告）

其他内容懂得都懂，持续更新中

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 《记某edusrc小程序挖掘案例》