文章总结： 本文记录了某高校食堂支付程序的支付逻辑漏洞挖掘过程。测试人员通过抓包修改count参数，利用后端校验缺失与整数溢出原理，成功绕过金额限制实现低价购买。该案例展示了参数篡改与溢出攻击的实际危害，并已提交SRC修复，强调了技术学习的合规性。 综合评分： 76 文章分类： 渗透测试,WEB安全,SRC活动,漏洞分析,实战经验

SRC系列——某高校食堂支付程序惊现“0元购”？SRC支付逻辑漏洞

原创

B1ackTide B1ackTide

B1acktide安全团队

2026年3月5日 22:55 重庆

2026年3月某天，在食堂吃饭的过程中打开点餐程序，发现是一个UI设计相当简陋的程序，于是突然想起为什么不尝试一下。

于是操作开始，首先我们准备一下对小程序进行抓包

    随便找一个店下单，拦截下单的包

    经过测验，该小程序其他参数都有校验，但是count参数只能在小程序点餐时不能修改，抓包后没有进行校验，将其更改为214748365，最大整数为2147483647，这里一份10元，因此能溢出最大整数

    可以看到成功弹出了微信支付（如果没超过最大整数会有金额校验，数额过大的不会弹出vx）

    点击发送到手机微信支付，可以看到只需要微信支付2元就可以完成订单

    就此，此次愉快的购物之旅圆满结束，后面也顺利提交。但是道路千万条，安全第一条，网安技术用的好，编制吃到饱，所以各位，本篇文章仅供学习不要做坏事哦。

声明 该漏洞出自团队成员：茗

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：B1acktide安全团队 B1ackTide B1ackTide《SRC系列——某高校食堂支付程序惊现“0元购”？SRC支付逻辑漏洞》