|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。" d/ {6 S1 C1 f" J; k4 r. z4 H/ ^
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
; ~3 u8 q% B9 e$ \( T今天发现个微信群发的漏洞。还没玩。就被修补了。
' a! } A9 }# j/ v% C+ E" F于是就有了这个漏洞的产生。
" `( T2 H! E& r, R. T' R! B& K同样问题产生在重置用户密码的环节。
5 @$ e* @! i9 ]& Q1 h* h4 d) Y( E在微信官方的首页上发现新增了如下功能模块& R" g: J/ J) w. e7 s5 d2 y
! n9 m4 r9 r( M5 l) `; t
7 ]& c( @8 q% H6 {5 o微信功能模块
$ R8 ]% \2 \5 I4 G# C7 r访问后看到这个功能。来了兴趣
* z) p- T$ W1 D
, {: p, K6 G, N& B
+ |$ m% k0 R6 O$ U4 {1 ?, _, x微信重设密码
2 c% }2 r" e8 `2 |* y' ~( L在这个页面输入一个已经注册了微信的手机号。 N& `& D Q/ q3 j: e
) ?4 t. D6 b4 W1 |: t
# O0 s: T( g" ^0 [5 r0 x重设密码过程界面
. A. D0 C/ q0 R% _/ s, K/ c得到如下提示- F* G, B, u8 m" E! F
- g9 K9 F8 F5 H% E, C: Q
$ M; b" H0 A* X& U% r. y& p1 G' w6 F
重设界面; _' r- n" J* ^' R- L
选择我已收到验证码就跳转到一个修改密码的页面,如下5 m* v2 D6 n# x8 i7 x6 {- `
; U& v' ^9 N9 w" j
& R' j7 h, [6 }4 I6 F N$ f' J6 H
输入密码" V2 e4 T9 e8 l' A1 P& @3 w
在这一步抓包。得到如下包文& m+ {- h) C) {( F- @1 Y
' I) w$ U" [% j9 w, W, j# r9 q3 N. b# D
代码
: Q5 L6 e9 _7 _% h: l: ]将包文中的verifycode进行重复提交后发现会提示5 D( o* y% a* w$ F/ K' z
2 e. Z" w- N' ^/ e& }
: N% H$ v' x% Q# H& B7 N
这样的话。就要想办法去突破。
9 K' W1 v2 p4 A' K+ \0 K, x经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法/ r+ ~7 Y2 b+ M
如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁+ ^7 h% v2 j0 k6 c9 }
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
; n# M: F3 a2 H9 c, p& g2 G' x但在下一步的时候进行了提纯。只取了phone中的数字部分。
u4 I9 M U L$ r然后在取出此号码的verifycode进行比对。) ?; p9 x- X4 L5 R2 B
比对成功则修改密码/ |: ^& q3 ?& ?3 g$ b( X/ }
% C" h z5 P2 W5 R4 Y1 T
( L$ N D+ B$ ]! e+ A p3 n- `& J
: p5 @! q' C" U$ Y6 K
% {0 T8 q; k4 T: _: d9 h* t! P" O修改密码成功
; I/ l0 Q! {( c这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
& e2 S3 p1 f; x" l# ?/ u) R; q且数字范围在1000-20000之间5 A! B& I9 D$ `& B2 _' w
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。# i. }$ A. F/ K9 y/ Z
在发现此漏洞后。我修改了两个人的微信帐号。
Z! D, w, O9 }; v% B一个是最近很喜欢的明星柳岩的经纪人
% W, U+ T, k+ {+ o8 Q柳岩在微搏上公布了经纪人的手机号。
0 q, `/ u* | j: E成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友0 H% p& |5 z8 ^* V8 y
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心4 x" K6 U8 _! R2 d' H/ K/ T
这里由于隐私原因。就不上图了。) [2 h1 l. t7 V/ ?
另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list' |8 N/ F2 Q$ G: u: Y
然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。" V' r' w* G5 [* l! u
由于夜深了。他不在线。所以没收到其回应。附图几张。0 G6 I# B: J, j- x2 k9 N/ N
: G5 [& a7 ?" w* |5 M
5 e7 R) Y- s2 u% m4 }9 D8 d5 n$ o. i6 N: X* T4 O: S5 d
' _5 Y3 [8 t: \( {- `% _4 ^
网友和小马哥开玩笑
$ M/ u* s1 |6 @, i& f# Q: I和马哥开了个小玩笑。! D% h) r) s8 R
然后找到了最近正好很火的周鸿祎手机泄漏的视频。( t8 M7 O& T' _8 \) ^+ e
同样通过音频分析得到号码。尝试修改其微信密码。.
3 v, F1 V9 |7 m' \: |" S: {发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
8 K/ m$ m2 m- Q, N6 D- t8 [% c' Y" c+ x B* Z5 L
# P4 j0 n) p2 O& c% O {1 Z
重设成功# s# f ~# N7 m# V5 w* `
修复方案:增强下机制吧。
5 E. a# p* L' s8 o# r |
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
" i9 e8 b: i5 |' K$ y9 [
8 l& I! _0 J, U1 d3 u. A
1 C5 K8 y& b* x( d2 b
+ |; _5 }: d. ?9 i' `7 Y
% G& e: o* i! j1 F$ F
' V- w. v, W' g7 {
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡