上次我讲述了微信小程序反编译的步骤过程（还没有学习的可以去看我上篇文章，点击此处查看），这次拿一个小程序举例进行一次水平越权漏洞的探寻：

一、反编译小程序找敏感数据

首先是反编译一个小程序源码（当然它已经做过混淆了），能够看到这个小程序里面是用AES加密处理数据之间的传输的。能够发现其中的key和iv值（其实开发一开始是直接给key和iv赋值的，后来通报漏洞之后，他仅仅隐藏了一下这两个值，然后这边调用。实际上漏洞还是没有修复）：

二、敏感数据配合算法合并

上一篇：保护小程序，防止反编译：打造不怕反编译的小程序

下一篇：【面向监狱编程】反编译任何微信小程序，以及独立分包、插件的处理方式