|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。! d, x/ |: x% N# x5 E- \9 t: j
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
: h, |6 P& u. E1 c今天发现个微信群发的漏洞。还没玩。就被修补了。
7 U' d: Q2 e& t于是就有了这个漏洞的产生。
1 Q# Q/ V1 }* b. U2 r' f同样问题产生在重置用户密码的环节。
+ L5 o5 e/ Z$ }' a: M- j( Z在微信官方的首页上发现新增了如下功能模块
8 k& E5 Q2 Q% l" I' C+ w, s4 g0 T9 I
2 y& F. f6 O% f5 I0 [, X, j
$ e% G x- g$ f, X% [1 ]2 T% ?微信功能模块7 m8 J6 p3 u0 x+ u) d% ^
访问后看到这个功能。来了兴趣3 g9 n c4 X) w9 w
) \2 C& [1 {; w# h: b$ c4 q, v& H( G2 e6 J& G( P. _4 {
微信重设密码, m# o: a! _ U/ n- `% ^
在这个页面输入一个已经注册了微信的手机号。
; n3 a2 O$ A. O- ^0 }& c Z3 X- c' _, x
* z: g% \$ E. E2 @2 |
重设密码过程界面
/ n$ W Y( e( y. a% g得到如下提示
+ X, ?6 l% |0 X' a9 c+ X; [7 D
1 T l- C# b+ \# n" N1 z
/ D- m/ W5 n* T2 `% a7 f重设界面+ U$ r4 w3 |5 T' k5 T$ W
选择我已收到验证码就跳转到一个修改密码的页面,如下: {5 K% I& n& q1 z
8 o% j* O% V1 Q
" \' a/ i7 ?5 p" j, H
输入密码
' a5 g$ U- X7 q$ f& {在这一步抓包。得到如下包文
5 f3 f A; i ^% U7 u6 }& ~
2 t4 f; G# g: i5 W) `, @0 D0 z6 Y
+ D' y3 M- m8 \, B' u代码; |+ l) D7 N# r8 e! J; i
将包文中的verifycode进行重复提交后发现会提示% ^9 F; V! d: p$ s5 d5 c
# O9 f2 s# v1 U- j9 q* i" N: g; Q
这样的话。就要想办法去突破。. V- }' ?0 w2 k% q/ m
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
( F& I; P& T8 j" f! I& k如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁& t I* i3 {. Z, @
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
; J+ H! x" j0 _' r* x: S但在下一步的时候进行了提纯。只取了phone中的数字部分。
, {9 ^& Y' M2 v1 x2 X3 U然后在取出此号码的verifycode进行比对。
- t* }/ d. o( k' T* _6 l9 w/ t6 c比对成功则修改密码; ]1 {. J7 O4 P
. }6 R* G, l5 D: { R) `' @% g. P6 [; \/ T, z
- x+ \4 `) [+ o6 O
5 M4 P# F2 c9 X修改密码成功
6 v& ~ q0 l* M这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。2 O6 c: q2 I" M8 u
且数字范围在1000-20000之间
8 k# Z: K q1 [( N1 h) N也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。
/ u; B9 [6 R8 W# s, k在发现此漏洞后。我修改了两个人的微信帐号。
4 G, @; [ b, w一个是最近很喜欢的明星柳岩的经纪人
8 c" n {5 O: r" p/ G7 B5 I柳岩在微搏上公布了经纪人的手机号。
4 I; I. l/ @# V- e成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友
$ f' L5 k0 A8 p6 W2 H$ H于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心- ?* m3 ?# s0 g* N# T
这里由于隐私原因。就不上图了。
( O b/ U7 f$ U4 E4 V1 M1 I另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
' S1 U; H! t3 z# W4 M3 B- e3 p然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。$ _1 C1 H, i, @7 P
由于夜深了。他不在线。所以没收到其回应。附图几张。) S8 G6 Y' N: |! A- r( ?5 `
1 ]3 k& t3 H; K% z
1 V6 T+ v( a, `2 T( Y6 z
4 t, F7 j( u$ v* e0 X
+ K# G ~3 I; ^6 o3 A- X
网友和小马哥开玩笑/ F$ Y! C, e+ ] \. d! D: a1 l
和马哥开了个小玩笑。
1 S6 A9 m, k! a$ @2 Y- e然后找到了最近正好很火的周鸿祎手机泄漏的视频。
% \( }. D4 q1 h% ^9 }1 z同样通过音频分析得到号码。尝试修改其微信密码。.+ @! c2 c6 L! V V; n, V; f
发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
2 j3 W/ a1 m, {2 a- G' H' f% T C" o$ y( ], g! p0 R
- L2 l4 ]# ]: n' y+ u重设成功
( i; e+ \- o$ W6 J修复方案:增强下机制吧。
* q* l7 _. [* B1 q) h+ y9 H |
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
( z, W L" d% z) L5 \, M; ?/ X
! U% k3 N- O, p$ a& Z
$ B2 Z6 m+ n, z0 w: M$ ]
2 O, B1 @4 W% h& E/ ? g& w, n
) h" f# v6 Z1 ^3 e4 `
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡