|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。, v& }% A8 L& g {; @
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
1 H4 D# N; C: l* ]" O& R) H$ Q0 j今天发现个微信群发的漏洞。还没玩。就被修补了。/ g8 x( X U& Y7 u" r% `0 T; s$ q) D, F
于是就有了这个漏洞的产生。
% U! ]# h e- I+ I, k同样问题产生在重置用户密码的环节。. L3 _0 k. g% A- i
在微信官方的首页上发现新增了如下功能模块
/ k/ X" ~+ f" v8 L5 _- ^3 n0 C% A' T: O- a8 E& j
! P8 \0 {- R% }: d- Q$ F! `! t0 b微信功能模块4 b* \; H" {% ]( w
访问后看到这个功能。来了兴趣/ o; P: A w' s8 O! G1 c" J
5 u7 k& v% ?4 T, H' [* g: m
5 E; ~9 j% }. O) O: E7 g1 M6 m2 z微信重设密码) P$ }% K# G; D7 C. \+ a
在这个页面输入一个已经注册了微信的手机号。6 u4 N( M$ C, Z7 g$ t6 n% w
" h2 f9 @6 v, N: ^' l9 M6 l# \4 k( \5 `
重设密码过程界面% q" Z5 C; y9 p/ M
得到如下提示6 J) C4 V7 X; L" }! x6 W0 F* r
/ ^: l' Y, L9 u1 v3 @" u- U0 H, c) O; X% I* O! R9 d# T6 Q
重设界面* h1 |! l' O5 Z+ p
选择我已收到验证码就跳转到一个修改密码的页面,如下% C1 `. T6 w8 k- H: J# t3 v+ y; I7 k
! Y, s4 B: O0 C v% @
2 x/ O% R: C5 Z, W0 X输入密码
C) x, l9 q5 L5 {; `+ H v在这一步抓包。得到如下包文5 k3 K8 n( h+ b& F5 ?# V' _( a, F
3 P4 j, ]1 O) O
) r, w, r4 X2 ?( L& g/ E代码9 b) z+ P' _. m4 o, W
将包文中的verifycode进行重复提交后发现会提示6 a$ b% j; s$ ~: n
0 W) B# Q: n- E
" M8 z' D& H7 N+ R; L
这样的话。就要想办法去突破。/ R+ M# r6 t: L* t" |, s, j' u& q
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
]" [! l q( p) t5 x% e4 U) ]如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁% @! k! s5 k( |# q$ b+ y5 b; U: Z, |8 o
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入( d( j5 q# E/ o2 s! r. _. t
但在下一步的时候进行了提纯。只取了phone中的数字部分。
1 O) S) F% x& J. i2 e" r h, z然后在取出此号码的verifycode进行比对。
: D5 C N- T+ o% ~比对成功则修改密码
% H4 c1 s o1 |% ^2 M9 C( d" |. T: o0 j% f" i Q3 U
/ g4 n3 N) C: f- D b* t( O) k
- ^2 k$ e' c9 t" ` Q0 D/ r
* H. x+ r, A w修改密码成功
3 T8 m `* A* q8 g+ x7 {& u这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
K- d0 v- Z1 I. e6 p2 H且数字范围在1000-20000之间
* u6 _; D B2 k; I: u也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。
0 e% x2 k3 J$ t' w在发现此漏洞后。我修改了两个人的微信帐号。
2 X% V' n* L7 r& W: M4 w- y一个是最近很喜欢的明星柳岩的经纪人
* q v% m0 S/ }* H' p" ~柳岩在微搏上公布了经纪人的手机号。
6 f# [3 b" [' a' u2 B7 S- H成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友' t9 C. U3 w$ z, p+ W
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心
) y- j. e8 \1 u. E2 G8 f; J; o; D9 B6 L这里由于隐私原因。就不上图了。, _; |- n1 j# r* i. r* T
另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list4 b; O: l7 b* B) s; ^, {: Z1 H7 e* f
然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。5 {. b9 r- ` h: [9 t
由于夜深了。他不在线。所以没收到其回应。附图几张。3 J5 y# N: E: u" I. i. L% m
+ R" i9 {0 P8 D2 X+ K$ T
j7 m' u- u; H0 y! H6 G0 u. o5 \& t' C
) n, g7 E& {1 n9 s
网友和小马哥开玩笑
( T. R* U6 S% | U9 u5 n和马哥开了个小玩笑。" G1 B n5 M% r/ E- Y9 _
然后找到了最近正好很火的周鸿祎手机泄漏的视频。; r& F7 }+ h+ Q) X! \
同样通过音频分析得到号码。尝试修改其微信密码。." d# q+ U: e( B. S: m. ~
发现周哥果然没有注册微信。放弃了尝试。漏洞证明:! m0 s. u! E/ {3 r- r! e' y8 q
2 B! k1 S$ O3 d! g! [
% j7 R- o! B( f( q! @# L重设成功
5 ]) j# [0 Q7 f$ t$ m3 W修复方案:增强下机制吧。
7 W9 a7 C8 q* m |
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
& g( |) ~& c0 n9 F8 J" N
# @2 z5 y4 B* v P
% k8 d9 l I0 J2 Z: v
, H4 R+ p( c- L
$ u7 D0 f( L1 s% b7 d3 \
0 L1 o5 W: S6 s
( R% w. p# [* n" {5 x. }4 ^' U9 P8 ~
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
