|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。
: k8 m { K& s+ d6 \5 q19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
% R J! ?. x8 Z$ `5 ]6 E, S今天发现个微信群发的漏洞。还没玩。就被修补了。8 K/ v! W% I: w5 A
于是就有了这个漏洞的产生。/ J: \- R7 a7 \! P( r
同样问题产生在重置用户密码的环节。
% D8 _/ v U6 u* e q( u5 g在微信官方的首页上发现新增了如下功能模块
% v# \+ \7 Q: I& y* G3 M8 Y) C
- \6 d/ X W& |% P, ^
) v+ d! P1 E% V% \微信功能模块" ^0 \: x- _+ J- V; A8 j) C; s# {
访问后看到这个功能。来了兴趣' S/ D) P0 W1 z7 g4 e
* {, _# C0 F; I- |0 ?0 m9 a
1 s# R$ F* ^9 {0 `" j6 T T微信重设密码5 J5 L( g% C* m
在这个页面输入一个已经注册了微信的手机号。
% Y* U3 W6 W) T; B: W& p/ a
/ U# u& }! R2 s, x* c9 P- V5 M
0 s: \7 \' p/ I1 r7 l: d重设密码过程界面, g1 M0 W( g. z% z. h0 q l2 `
得到如下提示, F' N; z5 c- v9 T0 Z: c
+ ~9 h( @$ h! \; m3 X' L$ f; r: |+ `
5 r% p6 \3 E- m. ~3 d重设界面
( J: x8 w% v, n0 L7 a) b: T选择我已收到验证码就跳转到一个修改密码的页面,如下% Y) p! Y( m( V3 N; P+ A; Y
2 V0 P; V& z3 X5 ^! M/ A1 w3 ^
, ^5 ^) L" u# i7 W输入密码. P! ~9 M! U! `
在这一步抓包。得到如下包文" h0 x" P4 G; L; B6 A/ M8 v1 C
' L- R! U3 O' L3 n& m
% r! g. @3 q3 C2 A代码
/ F! i @! T9 w& S将包文中的verifycode进行重复提交后发现会提示
% D4 s! L+ {7 P3 k5 U" e& n; v6 v( {9 X- s4 L. N
( W1 I$ s: g/ L# d7 S2 l* d5 `2 \0 e这样的话。就要想办法去突破。
, s+ h( k) l& a8 B# x1 H" @! W经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
4 x. m1 v! R5 R }1 J如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁7 y( X+ I* Y+ J7 |, o
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入- k- {, t4 H% l9 a1 b. L6 s4 E7 o
但在下一步的时候进行了提纯。只取了phone中的数字部分。6 \- S- g4 ~) l9 Q9 K2 R
然后在取出此号码的verifycode进行比对。/ w' G/ S+ P( ?& _% U- J( q( x% U
比对成功则修改密码
4 s. d9 E$ {% I" i3 j# h3 t8 q9 N' o5 \- M% c# F, M9 Z+ r' N/ w
: y4 g& z" P/ u4 N& P8 @5 _" {: `( A. i) t' Z# k2 U Q
1 D! `. R6 U0 y' _, p- f d
修改密码成功
D9 _1 R1 }! q+ p这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
1 y5 W, x! Z m! z8 z& `8 S' Z9 B且数字范围在1000-20000之间
+ j) _! [3 v, S2 z9 _. W2 G* R) M也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。+ X4 t" W# Y' s. x0 W5 {
在发现此漏洞后。我修改了两个人的微信帐号。
& j b4 O; m$ y一个是最近很喜欢的明星柳岩的经纪人# {$ V0 n" w1 C/ A# N
柳岩在微搏上公布了经纪人的手机号。1 ] S7 h' M. b* U) [7 r+ h4 V
成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友0 v! p( L6 _/ n e0 e/ c
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心
/ M. ^% {$ H8 b. i7 x$ c这里由于隐私原因。就不上图了。. D) i' H7 g" A4 o7 `& |. U
另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
( o a3 d$ q7 t然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
9 y" q7 q5 j" i0 M \. L由于夜深了。他不在线。所以没收到其回应。附图几张。
- n6 H$ A* C. g+ V& g n' a6 _# O" G
2 ^! l( S% Z' ~+ w
3 o3 F5 ~8 ], n6 k' n8 q7 l# \' W7 g+ Z& u
8 d. Z1 ~' v6 u! L
网友和小马哥开玩笑4 ^1 P$ |+ g0 \2 e' c
和马哥开了个小玩笑。
3 l; c% G" d, n/ J3 ^然后找到了最近正好很火的周鸿祎手机泄漏的视频。! p2 V1 Q" S2 [" H
同样通过音频分析得到号码。尝试修改其微信密码。.
- `; p s4 n1 V8 ?# I9 G发现周哥果然没有注册微信。放弃了尝试。漏洞证明:' B0 j' S2 O4 S
% Z3 j( c+ U$ G" Q* Q! x; G7 E# P7 ^$ m K( ~) z3 q
重设成功
8 z: z, S7 _8 D' g修复方案:增强下机制吧。
8 h" p- ^& F) ~( `$ J! O! K |
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
' r5 Q: K7 a* S0 X$ N* B
+ d6 l: I Q" }7 C. x$ b4 A
: ?0 q! p* k) [$ c9 `& o
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡