文章总结： 本文分享了小程序测试中绕过sign签名校验的实战思路。首先尝试删除置空sign或弱加密解密，若无效则反编译小程序源码。文章详细演示了定位加密函数、分析参数排序与加盐逻辑的过程，最终复现签名算法实现参数篡改。此外结合Burpy插件实现了自动化加解密测试，提升了挖掘效率，适用于支付篡改等场景。 综合评分： 82 文章分类： 渗透测试,逆向分析,实战经验,安全工具

小程序绕过sign签名思路

中铁13层打工人 中铁13层打工人

陌笙不太懂安全

2026年3月5日 18:07 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

前言：

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开

0X01

Sign定义：

sign一般用于参数签名，用来验证数据的完整性和真实性。为校验客户端数据传输合法性，防止用户篡改参数、伪装、重放以及数据泄露等常用sign签名校验。sign标识生成方法一般是是将秘钥、时间戳、特殊字符、随机数等参数经过特定排序后使用某种加密算法进行加密，作为接口中的一个参数sign来传递，也可以将sign放到请求头中。是

一般加密方法有：MD5加密、AES加密、SHA加密等。

绕过sign验证常见手法：

1、观察sign的格式，测试判断是否是弱凭据的形式，比如是base64编码，解码后就可以看到原始数据；或者是MD5格式可以直接解密尝试，是否能解密出原始数据等等。

2、尝试将sign字段删除或者直接置空sign的值，看能否绕过校验。

3、尝试反编译，在反编译出来的源代码中查找加密算法，找到sign的生成方式。

0X02

测试涉及到的工具：

解密小程序源码工具： https://share.weiyun.com/uMqNGOXv

反编译小程序工具：https://github.com/ezshine/wxapkg-convertor/releases/tag/1.0.1

0X03

测试细节：

1、 测试小程序

打开某某小程序，抓包，任意更改参数发包会报错，发现添加了sign字段。

直接更改其中的参数发现报错：

尝试直接删除sign字段，报错：

尝试解密sign，看是否是弱加密。经过观察发现是32位数猜测是MD5加密，解密发现解不开。

尝试无果后，尝试反编译小程序，看能不能找到sign的生成方式。

2、 反编译小程序

首先需要找到该小程序存储位置，针对windows端来说，微信小程序默认的存储位置（C:\Users{系统用户名}\Documents\WeChat Files\Applet{小程序ID}\），因为这里存储都是以小程序ID进行命令的，因此可以先清空微信中的小程序，再去打开想要测试的小程序。

需要注意的是，一定要等小程序完全打开并且再点几个功能，确保将所有包都运行。找到对应的wxapkg查看是否可以直接反编译，有些会有加密，这时先使用工具Unpacker解密，再使用wxapkgconvertor工具将包反编译出来。

解密后使用反编译工具进行源码提取：

3 、全局搜索加密函数位置

打开反编译后的源码，全局搜索MD5，找到了主要的加密sign的代码如下：

加密sign主要函数内容如下：

先遍历对象t，将其中给的参数进行整理，将其中属性是”biz_content”的重新赋给变量r，并且将r的参数属性从json格式转换为对象类型。整合后以字符串的形式以 “&” 连接，将字符串再连接一个预设的值 “ihos-xxx-8”。按照字母升序的方式排列，排列后使用MD5的方式加密再转为大写即可。

4 、回调代码

分析完主要加密函数后就可以回调，找对应的函数和参数。

回溯源码看哪里调用了encryptSign，搜索encryptSign查到gatewayRequest函数。继续跟进。

继续跟进函数gatewayRequest找到如下源代码：

继续跟进：

getPatInfoByIdNo

发现传入n是个常量

r是个对象，最后转化为xml格式。

继续跟进generateRequest。

跟进l函数：

找到了sign生成函数里各个参数代表什么。

method: 接口名字,常量app_id: 0863c0e3-fc0d-04d7-c58c-80b33d636867,token_type: "api_credentials",nonce_str: 时间戳version: “v1.0”,token: "",(登录后获取)biz_content: biz_content对应的明文参数

特殊字符：ihos-xxx-8

5 、得到sign生成方式

根据主函数推测sign的生成方式，回到第一步的代码，将这些参数按照字母升序排列。

6 、测试结果

将这一串字符用MD5加密并转换为大写，就得到的对应的sign值。放进数据包中测试篡改成功，截图如下。

0x04 总结

小程序测试中碰到sign标识可以先测试是否无效或者是弱加密，如都不是可以尝试通过对源码分析找到sign的生成方式，可以应用在修改支付金额、越权等漏洞更进一步提升危害。

0x05 拓展–burpy插件使用

在安全测试中，遇到类似上述讲解中数据包中使用sign签名，在分析加密方式后，不管是自己写脚本或通过网站加解密再粘贴到burp中进行测试，都十分麻烦。因此，可以考虑结合burpy插件来进行漏洞测试。

GitHub:https://github.com/mr-m0nst3r/Burpy

Burpy是一款能够打通BurpSuite和Python之间的插件，可以让你在Burpsuite中运行自己指定python脚本。在测试中，只需要点击就能达到自动加解密且替换http请求头或请求体中的数据的目的。

在Burpy PY file path:里面指定好你自己的python脚本。Burpy也提供了脚本模板，可以直接在它的脚本模板中进行加解密算法

底下两个开关Enable Processor和Enable Auto Enc/Dec。

（1） 打开enable processor之后，在使用Intruder进行暴力破解之类的动作时，如果payload需要进行加密或签名，就可以把加密/签名的算法实现到自己有python脚本的processor函数中。

（2） 打开enable auto enc/dec会自动调用encrypt方法，在点击重放时自动进行加解密。

设置好之后，点击start server后，就可以开始正常测试了。

编写脚本：

插件运行：

关闭enable auto enc/dec的话，可以右键加解密

开启后无需右键操作，重放会自动进行加解密操作。

后台回复加群加入交流群

有思路工具需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告/思维导图/edu资产/漏洞挖掘工具/各类源码/ctf&src学习资料等）

部分思维导图展示（会根据自己看的报告自己学的内容进行更新但是不会是日更），其他内容可扫码查看。

其他内容懂得都懂，可以扫码查看详情，目前410多条内容，持续更新中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 中铁13层打工人 中铁13层打工人《小程序绕过sign签名思路》