|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。
, O! O( ~# e* A; A# y) I19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
5 d1 T" Q2 f5 X* d) {1 y3 B今天发现个微信群发的漏洞。还没玩。就被修补了。+ f; z! T# i z }
于是就有了这个漏洞的产生。
; g2 _9 I- a& e8 l% C同样问题产生在重置用户密码的环节。2 n2 k& |: [$ t/ p+ v
在微信官方的首页上发现新增了如下功能模块
/ p' _+ l p, x6 p! ]$ |% O6 _" c- O0 g9 N
( L$ w0 w( G4 O+ ~1 m! ^9 n
微信功能模块7 l$ e3 i3 u0 ?) D% c! D
访问后看到这个功能。来了兴趣
* M" m9 c& l9 L4 o
0 }' N3 |* q* S% s4 \" x7 B0 c2 O' v- M; ^8 V0 I
微信重设密码
+ J+ S5 w) M* l. ]9 c* I7 e0 h( F% C: j在这个页面输入一个已经注册了微信的手机号。 L) [ G' ~# j4 V
% a# B. ~* ^$ a* F. R) K
; |) {. Q) [. r. f" v5 Q! I8 Y8 A$ P重设密码过程界面
. P) `( l5 k s得到如下提示6 D& o5 m' d1 O5 B
* c/ e: ?( e0 b: I j' m9 }
# M) u3 x. B8 t6 e, t重设界面
4 D( d* J7 B) ^# {# s0 {, ]: j! M选择我已收到验证码就跳转到一个修改密码的页面,如下
4 @4 q7 n! @" b! c/ x( b- J, {& M" `5 I5 I! G) H" @2 [8 w
, A0 J2 n7 v: a) I0 S- B输入密码
& X z6 k& U ^6 _* P i在这一步抓包。得到如下包文& C, p N2 D7 ?$ z
# \ [/ U+ O& ]
) \+ u) x) f) G3 t3 r代码
( b2 ~' r% T9 l2 k* s将包文中的verifycode进行重复提交后发现会提示( A2 @! F/ ^. d, B5 d5 T8 A) N% C
' Y* I* O7 A0 ?, I- e$ g; k+ U; W, f' p/ m# [+ {9 F
这样的话。就要想办法去突破。% Z& U3 e4 E2 L
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
' ?/ ^$ e2 H: o0 V1 D$ l如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁
& {+ U) A) j( m5 J但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
& k/ ? e# [* R; g, `; g V但在下一步的时候进行了提纯。只取了phone中的数字部分。* `2 z. \& h, U: c- U- f. l
然后在取出此号码的verifycode进行比对。
5 _8 J L: ~: J. I+ c- r比对成功则修改密码
7 |( N2 I( ~% _: u) x$ O. b1 f- Y Q- ^0 c; u. a2 R
0 r. ]6 d5 }& J5 |- r% M+ R- c
z( a2 q H, Z8 {) t, ^1 p* f
, D# n: v" K; T1 i/ K* j修改密码成功
) o1 |9 W# A* C这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。, ` V- a$ g! k3 i' B" h; v+ s
且数字范围在1000-20000之间: }8 q4 z2 y7 a4 d5 A5 _7 K6 V! l
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。
8 |' X# J! I ]% H G/ x在发现此漏洞后。我修改了两个人的微信帐号。& T2 d8 I$ C* Z) B
一个是最近很喜欢的明星柳岩的经纪人
! |4 f) ~9 W" c. k! [* ], _* a+ \7 @柳岩在微搏上公布了经纪人的手机号。1 W. W* v9 ?+ U
成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友
8 n r, ]& Y& F9 b, |1 z于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心
) h% }1 ^3 w1 r' w5 A+ c" Q这里由于隐私原因。就不上图了。3 z0 a J/ S! c9 v& t7 t; ~7 ~
另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
8 M( u# @ B6 k然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
/ E; r3 N8 t+ Y8 T! n6 F3 Z由于夜深了。他不在线。所以没收到其回应。附图几张。
5 }2 Y% ?! p- t8 Q5 M4 |# s# R! F
1 U+ h# q- r d3 I. Z: Q2 r$ M/ f1 ?' ^
, e! D. L/ m* S4 D; ^1 D. t4 K) X L' Q( e# w9 o/ c! Q2 b: v
网友和小马哥开玩笑
) D0 {9 d- e# Q5 R+ l; S1 X和马哥开了个小玩笑。
$ W& O i" n+ l然后找到了最近正好很火的周鸿祎手机泄漏的视频。* t* Z/ O$ Z* b7 k- H& L/ {
同样通过音频分析得到号码。尝试修改其微信密码。.
1 l4 u* G: x7 T" T3 @( d. [% d U; X9 R发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
d9 U; `. Q8 Y8 Y( V. t1 x
1 I" Z Q' v& K4 J' F0 S" }- c. U! D" V3 H3 w5 a
重设成功6 b3 }' U$ B |5 `1 X: ?" A
修复方案:增强下机制吧。
7 s6 u! n! n/ V u! m |
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
$ R) a0 ^% U$ d# M7 W
G9 m- `( g, @3 o# ? A2 s
- _4 `- Z6 U! k$ u
' B4 _' L+ L2 h0 e& o
w$ v6 n7 w# @% v( }1 L
9 y3 G' F. y k; S( I
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
