|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。
% w, Q) \( {0 p0 K2 S6 ]1 @19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:) X7 v8 r" {( l, C
今天发现个微信群发的漏洞。还没玩。就被修补了。/ e& G4 J$ O0 d
于是就有了这个漏洞的产生。
1 c8 g# p- L a* a( X! d同样问题产生在重置用户密码的环节。5 L* R$ E, L6 h, X
在微信官方的首页上发现新增了如下功能模块0 g; B3 ]2 h. Z2 I! q8 y
c7 _ F3 j# E2 T0 {/ g7 x/ ^
+ |5 q* `1 B# J; I) @* y! L% A微信功能模块" s: ~7 D: E6 [) @
访问后看到这个功能。来了兴趣+ x4 v5 B" t# s/ O6 ^
; j/ I7 @- V7 V
! A- g( b |; ?+ R% P% m1 T微信重设密码! r3 B" }+ w1 M+ N
在这个页面输入一个已经注册了微信的手机号。
/ C- j) h# T8 p
6 U/ h$ [8 N8 b, n/ v4 C! N/ u C$ T, L& I. z: D
重设密码过程界面0 |- I0 u3 T6 E: {9 P( m+ D. Z9 T) z
得到如下提示# U. U( C7 v, P1 c2 x+ w" y! t
' [% J3 V4 m: |
1 `, j5 x5 R7 c" C5 e3 a7 a
重设界面" e! M6 u1 P% v0 j
选择我已收到验证码就跳转到一个修改密码的页面,如下8 Z. n8 V) r$ ^% N* W5 ?
5 Q" @5 N; m* q; b2 P% T0 q2 ]1 x$ Q' B, s) u! Z9 [3 H( K1 h; Z
输入密码) r+ |# b8 `9 s" V3 q k5 i- h6 }
在这一步抓包。得到如下包文
2 H6 o- n3 _+ b1 W7 u9 i% W) z k" A( L; y
! `) b2 X( b0 I' F6 r! r代码0 N. l \+ j) T" Z; [/ i6 C
将包文中的verifycode进行重复提交后发现会提示
" L" z" n' x+ l6 \
/ Z. f9 i- {7 ~# E5 o6 M6 ^
+ m( N$ w$ ~4 S2 ^. F; _这样的话。就要想办法去突破。3 p6 o/ S# ~4 @/ C" h$ e' P/ T) X
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
. F5 a) [; _0 o8 b如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁4 j* T0 i- y& v& o% a* t! J. W3 r9 c
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入7 j2 p1 V' a4 U, l
但在下一步的时候进行了提纯。只取了phone中的数字部分。
. {2 q& E' h& w- q然后在取出此号码的verifycode进行比对。; \( a3 X0 S0 s- |
比对成功则修改密码, ] b/ g$ ^+ ~/ v
/ h. z, e5 c. S- z. V+ [" [
?2 b* W- ~/ C! c) q0 P
( t! e2 _# O. Z7 A
1 t; c* o# r; }1 {, ]
修改密码成功
9 r2 U* W; t( p8 y7 S" q这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。) Z1 j1 T' \6 c8 n1 A3 N7 g
且数字范围在1000-20000之间7 R9 c$ ?' \! \0 I% g
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。
/ _8 t4 ~( F' ?, w' ^在发现此漏洞后。我修改了两个人的微信帐号。
0 L$ s$ `) G+ c- N6 H9 @一个是最近很喜欢的明星柳岩的经纪人
- B- o/ s4 x* N2 B; q) \1 \" r5 U柳岩在微搏上公布了经纪人的手机号。
, Q0 Q9 _( o- o4 E$ \. _成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友/ m! v$ {# J$ y; D' F, X
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心6 R: t( I$ I0 l& Y4 N8 @+ O
这里由于隐私原因。就不上图了。
j$ d# u* Q: f另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
9 e% ]6 u! I4 @然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
5 F0 G1 N* v; R) f, H由于夜深了。他不在线。所以没收到其回应。附图几张。
( G/ k4 f; G$ u7 e3 e' V. ~" m7 ^
; M6 G1 G# B3 v/ r, c8 {" O. d# P& W$ n+ A" h- `' H! t
( w( h: P6 r" }; r1 ^! l5 `2 p( K1 Q1 Q- y+ x/ Y& q
网友和小马哥开玩笑
. R7 O# F8 s- v和马哥开了个小玩笑。
# P8 L3 t& C+ x& q" l) U然后找到了最近正好很火的周鸿祎手机泄漏的视频。8 g6 g2 }9 o& G( w& z' d: Z$ b+ u6 ?
同样通过音频分析得到号码。尝试修改其微信密码。.
6 h" u8 ~5 p9 W. W- U+ ~% ]发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
4 n6 s, n" l+ x. ~) F
+ o) ]2 A, Z, ^/ F) M& s6 K" }$ x7 ~* P3 W; ?& S" g9 R
重设成功4 g% E0 B7 r' F- n: f5 v7 u8 B0 I
修复方案:增强下机制吧。$ o+ W' I* f9 E V9 T
|
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
9 y* s' ]+ Z D2 X
# O: n" m+ ?7 C2 n
3 l' P( e' p$ h) w% H$ K
Z5 |1 i) e3 q0 ?3 [1 {
, i2 _& U# d9 ]! |
5 |$ `! i0 U ?! d" y
2 }0 X' [, Z% d' U d- T, G
) H& L8 Q: x3 F* y
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
