文章总结： 本文针对群杰印章物联网平台反序列化漏洞的修复绕过进行了研究。作者发现不同系统间Token可通用，通过审计源码定位Token生成逻辑缺陷，利用AI编写脚本伪造有效Token，成功绕过厂商删除登录接口的修复方案。文中还提供了通过接口响应码判断漏洞版本的技巧，并指出最新版本已修复该绕过方式。文末涉及社群推广内容。 综合评分： 80 文章分类： 漏洞分析,渗透测试,代码审计,实战经验

接口删了也能打！群杰印章物联网平台反序列化漏洞修复绕过思路

原创

跟着斯叔唠安全 跟着斯叔唠安全

跟着斯叔唠安全

2026年3月18日 07:03 新加坡

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1

Start

前段时间圈子里发过一个群杰印章的反序列化漏洞

该漏洞的核心利用逻辑在于，通过 userNameLogin 接口获取具备后台接口调用权限的 Token。但随着厂商持续修复，越来越多站点在访问该接口时返回 404，导致后续利用链路受阻。

2

Action

偶然的机会下，发现存在漏洞的A系统与B系统的token竟然可以通用？也就是A系统的token放在B系统也是有效的，B系统的token放在A系统也是有效的！感觉这个系统的token生成方式有点说法的？

    剖析一下源代码

    token的生成逻辑主要在这个getNewToken里面，其实就是通过rsa加密的方式将一些信息加密了一下，不同系统之间能够通用token估计也就是校验token有效性的时候仅校验了例如用户名、时间戳之类的信息

    思路清晰了，那后面的内容就可以交给AI了，让ai根据要求生成能直接生成token的脚本即可。这样，即使有些站点没有获取token的接口，也能直接通过脚本生成的token进行后续链路的使用。

    最后，最新版本下该方式貌似不能用，用于判断的方式为访问/web/userNameLogin接口，服务端返回 405，能打的返回404。

3

End

🚀 新圈子上线 | 高质量安全内容持续更新中！

我最近在纷传上建立了一个全新的安全技术圈子，主要聚焦于 WEB安全、APP安全、代码审计、漏洞分享* 等核心方向。目前圈子刚刚建立，内容还不算多，但会持续高频更新*，只分享真正有价值、有深度的干货文章。

📚 圈子中包含：

• 高质量原创或精选的安全技术文章
• 公众号历史付费内容免费查看（如：小程序RPC、APP抓包解决方案）
• 一些只在圈子内分享的独家思路和实战经验
• 不定期分享0/1day

文章中涉及的完整POC及详细代码审计报告和生成脚本已上传至纷传圈子中，需要的师傅可以自取哈

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：跟着斯叔唠安全 跟着斯叔唠安全 跟着斯叔唠安全《接口删了也能打！群杰印章物联网平台反序列化漏洞修复绕过思路》