【好靶场】你知道unionId吗

基础知识

微信开放平台是一个公司的总账号，AppID 是旗下每个应用的唯一标识，UnionID 则是用户在该公司所有应用里的统一身份，用于跨应用识别同一用户。

这样微信用户在同一家公司下面的应用（公众号、小程序等）下，可以实现应用数据共享

Unionid泄露，那么攻击者可以尝试通过用户的unionid跨多个AppID来访问用户的个人数据

Appid泄露，那么攻击者可以利用它模拟合法的应用，发起恶意的请求

AppSecret 是应用的 “密码”，OpenID 是用户在单个应用里的专属 ID，UnionID 是用户在整个公司下的统一 ID。

AppSecret 和 AppID 配对使用，相当于应用的密钥 / 密码，用来证明 “这个请求确实是我这个应用发的”，不能泄露。

Openid同一个人在不同小程序 / 公众号里，OpenID 都不一样，只在当前应用内有效，不能跨应用识别。

AppSecret泄露，攻击者可以绕过身份验证进行进行伪造请求，获取敏感数据

Openid泄露，攻击者可以伪造身份，进行恶意操作

解题

接下来我们打开靶场题目进行访问

可以看到数据包中会带有unionid

我们点击排行榜

可以看到排行榜泄露了用户的unionid

那么我们尝试访问下admin的unionid

可以发现得到flag

通过HaE去找Unionid

我们可以在HaE中编写规则，去匹配请求中的unionid，如果发现unionid就进行染色

其中(?!)表示忽略大小，这样unionid不管什么形式都可以匹配上

效果如下图所示