文章总结： 本文详细记录了一次针对停车场管理系统的渗透实战过程。作者通过微信公众号功能点切入，利用将链接分享至PC端以启用浏览器调试的技巧，成功绕过了移动端调试限制。通过JS逆向分析破解了含有固定盐值的MD5签名校验机制，进而编写脚本批量生成车牌号并计算有效签名，最终成功遍历并获取了大量用户敏感信息。文章展示了从信息收集到漏洞利用的完整链条，提供了实用的逆向调试与数据遍历技巧。 综合评分： 80 文章分类： 渗透测试,实战经验,逆向分析,WEB安全

---

记一次对房东xxx的渗透实战，含技巧！

原创

锐鉴安全 锐鉴安全

锐鉴安全

2026年3月2日 06:53 广东

。

部分X

dian’ji’weigweiID

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

什么，一过完年房东就说要涨房租了，作为苦逼的牛马，听到涨租就不开心了，于是就将不开心就发泄到了对房东小区的停车场系统的渗透。

细节过程见实战。

号外号外，睿鉴安全知识库持续更新中。点击下发链接，福利直达！

模块介绍

安全知识模块主要会放一些学习材料以及之前个人的一些实战案例，目前已更新资源，含五期案例集合，已更新奇安信攻防社区专栏！还在持续上新中，请各位师傅持续关注

资源中心主要会放一些个人经常用到的工具，做成了一个集合，目前已发布十几款工具，后续各位师傅可以直接在这里获取到下载链接。一站式获取到你想要的工具。

2

实战过程

本次主要是针对房东小区的停车场系统的渗透。

关注房东停车场某系统微信公众号后，进行停车缴费功能测试，随意输入车牌号。

输入车牌号后，使用burp抓包，发现字段sign签名值。前期想通过burp抓包，更改车牌号码进行用户信息遍历的想法破灭。而且微信自带的浏览器不支持调试。

难道就这么结束了？当然不是，转换思路，试试js逆向破解加密算法吧！

技巧:微信内使用的默认浏览器无法调试，怎么办？重点操作！重点操作！重点操作！

在手机微信端分享链接至pc微信端，在pc上打开链接，点击“星球”图片如下图。用电脑自带的默认浏览器打开。

在浏览器中打开后，直接开启调试功能。那不就能去逆向看什么算法进行的sign了。

通过断点调试，找到了sign的函数-getsignparams。

跳入getsignparams函数内部，发现具体使用的是md5 算法，同时还加了secret盐值，盐如下图。

由于使用的固定盐，不是根据前端算法动态算法生成的，难度降低不少，直接使用脚本批量跑数据。

主要针对好(高端)的车牌号，一般“土豪”才会用，如包含8，9等数字。

代码如下图，逻辑为随机生成特定地区的号码，如北京，上海等。

letters为号牌字母集，digits为号牌数字集，两处均留“好号”组成部分。实际可以随意制定，数据量太大，就没整了！仅做漏洞验证。

基础号牌数据生成处理完成后，进行网络发包。在主函数中调用前序md5算法对号牌和盐的拼接值进计算。

将网络数据包发送至后台，成功返回用户的数据。跑到大量含个人信息的数据如图，仅展示部分，其中泄露了usernam中用户姓名，userid中的手机号等信息。后续可以通过编写脚本对返回包的数据进行，可以获取大量个人信息。

至此本次实战案例结束，本次跑脚本只针对车牌中含8，6，9等富贵数字，如果全量跑的话，最终的数据量级别达十万级。

其中确实跑到了知名富豪信息，文章中就不方便提及了。

3

经验总结

本案例简单讲解了下逆向的过程，以及如何从微信浏览器到本地浏览器进行逆向调试的技巧，希望对各位师傅有帮助！

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

大佬的SRC思路，等你来GET

JSHunter助你挖掘JS中的漏洞”宝矿”

XSS检测单兵工具

安服仔薅洞必备

SRC必备的SSRF插件

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

入交流群扫下方二维码：

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全 锐鉴安全《记一次对房东xxx的渗透实战，含技巧！》