|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。
' M7 T% n# d; U- m2 f) ` A19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
, \; f2 P1 U) C- C2 d3 G& `2 l今天发现个微信群发的漏洞。还没玩。就被修补了。! ?; R0 }( q" f2 J4 P9 G
于是就有了这个漏洞的产生。
- p$ F/ d% @- e- M8 b同样问题产生在重置用户密码的环节。; y$ v, E8 [4 N' x! ~% _/ l8 R
在微信官方的首页上发现新增了如下功能模块8 W# z+ a! F# [" i
, |0 M- v. A9 B1 _
0 j# ~. Z( S: w! G% s8 s微信功能模块% F9 \+ i8 J5 |8 u, e( B9 Q
访问后看到这个功能。来了兴趣0 \) V/ A0 l- X1 T
$ e. I2 }1 A7 ~! i8 K1 S* I% C* E0 j5 J9 o# L$ s& R
微信重设密码
- O1 l0 K+ ~2 j1 K& C2 u在这个页面输入一个已经注册了微信的手机号。
( S& U' S6 @: X0 z+ J7 a
& n; y, h: a. ~! D' V8 D! @! ~8 E# e( a* Q" V; P! h
重设密码过程界面
% `% z) R4 [& W) V" w4 e5 \得到如下提示" a: V% ~- X/ j1 U, @
$ }' m; j4 |4 u$ X
$ b7 H D9 g( c/ u重设界面 `/ b, G$ J8 T8 w6 Y/ N
选择我已收到验证码就跳转到一个修改密码的页面,如下
) u6 K, D( M2 p5 k/ H' o! s" U, l9 P
1 d; i, @! \/ ~ E |
3 G. j1 ^& J1 M; C输入密码6 C8 B' M# F' M" u. D& B4 V1 y
在这一步抓包。得到如下包文1 @" Q: v% B7 d8 H) d8 V$ F
t! k$ Q6 U- Z% p6 ]6 f, r. [: |9 ]( Y) n0 t
代码
* u9 j; j: f4 Z# p6 b- z将包文中的verifycode进行重复提交后发现会提示
# t* I% m7 W! R6 _) |8 k) M2 R
7 ^. _9 Q0 T! O/ R" M% k& z( s% ]+ C2 ^/ C+ H/ n! c) {; f
这样的话。就要想办法去突破。 x: [! p' p9 k( X8 P/ `3 J
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法" \+ t, D+ e4 m& d' M
如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁
5 ?) {( m1 b7 b8 H Z但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
, y2 _5 U b( _但在下一步的时候进行了提纯。只取了phone中的数字部分。
/ F9 j) L9 x( [- G6 e1 J; u/ u/ Y) e9 [7 D然后在取出此号码的verifycode进行比对。
" ^* H& ^, H& q5 [比对成功则修改密码
p0 D2 T2 j1 R7 z" e- i8 _/ e, L* Q& c
- \( u* j! X* B; y9 |2 K; @
7 k$ I6 g3 t) B& Q- A8 V
/ a! c7 q, u$ X4 `6 K- N修改密码成功( p5 @$ U* I4 s, \: g
这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
8 f& Y- q% @/ o0 ~且数字范围在1000-20000之间3 p, c& Z# z. f5 \6 U& Y# n
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。
* A8 j0 n5 ]6 ^ h3 Y0 H0 k在发现此漏洞后。我修改了两个人的微信帐号。/ F' y3 U6 q5 I# d& _7 u
一个是最近很喜欢的明星柳岩的经纪人0 p% n. n! k# O% R, v# g. K' g& F D
柳岩在微搏上公布了经纪人的手机号。
% E2 k1 K0 J' m5 W( @* j* e成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友: {% k9 k' p/ T+ p" O+ N5 N
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心9 z8 z0 r1 m. x" Q
这里由于隐私原因。就不上图了。8 P6 i0 e- ~& ?. k% s' {# Y
另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
6 K% P+ v' q' o" p) G然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
- w/ t- Q* z. L' p$ Y由于夜深了。他不在线。所以没收到其回应。附图几张。+ O$ D* {8 q5 e6 h1 F
0 a- [, w: Y+ l I$ b( O( p! V
4 |' P( |( S8 U* Y2 x" ^5 I6 L- e% Z: ], N- i' {' x
* Y, e4 Q" e. c+ x' X' N: j( o网友和小马哥开玩笑8 B9 d& n2 E% ?, ` G
和马哥开了个小玩笑。% Y( Y# ~* e- p0 G$ I: L2 _
然后找到了最近正好很火的周鸿祎手机泄漏的视频。
& v# w6 z3 x% [+ c同样通过音频分析得到号码。尝试修改其微信密码。.
5 F7 I3 |; t' L2 @发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
. |, t; K+ g5 m5 M/ N2 o0 n+ _% d; ]
2 r( S5 R# w8 `; J' A重设成功
" ?. M* j) G# A; L2 h/ J. w9 e6 S修复方案:增强下机制吧。
8 @/ ^% f1 Y( S |
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
" J! \5 q+ T! I7 W' R i
+ C: E( D# q: E7 k0 z- y# n
( r" _8 _3 U+ V( V! D" C
3 D) p6 Y" L9 p3 H" [
' _, q% l' {7 t! ~8 b# {+ [) u0 ?9 N
1 G9 |3 Q. N/ U! d/ ~: R: D
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡