本文揭示了基于企业微信的开源SCRM系统LinkWeChat存在认证鉴权漏洞，通过分析系统架构图发现lw-gateway和lw-auth存在漏洞，攻击者可利用硬编码的密钥伪造用户认证信息，同时还发现了一个重置密码接口可用于提权。

本文介绍了熟悉业务的方法，包括查看PRD和原型图、注册测试账号、查看测试用例和接口文档、查看系统架构图和业务流程图、团队内部串讲等。总之，通过总分总的方法来熟悉项目整体的业务和技术实现。