|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。- d( }) b# s6 `# |6 o+ I
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:. z$ X. L1 e7 u/ x. M
今天发现个微信群发的漏洞。还没玩。就被修补了。6 h# V0 s* X* W7 {4 b0 O4 I9 ]
于是就有了这个漏洞的产生。- E/ r* \7 l9 f5 x+ f% N
同样问题产生在重置用户密码的环节。
1 {* N5 K" r& f8 w0 X8 R* \) Y) t在微信官方的首页上发现新增了如下功能模块
6 {0 K, r" A* f! W! f% r m2 Q5 F9 w9 a; u* j9 o
7 f* ?/ ]* i- L
微信功能模块
7 c0 E& g1 V! n( g% o1 }2 ?) G1 d访问后看到这个功能。来了兴趣
% T- a! e& A4 X( o* a% y
- R5 a. D; Z- Q9 Q8 n+ w
1 U( S. ?: V1 L6 E8 m: G, L8 z微信重设密码" O" g) Y7 s j3 f# l3 {# H5 x
在这个页面输入一个已经注册了微信的手机号。2 I) e) z) R( \; b
) h! ~$ K4 F/ t2 k: {
( g8 ^( ?6 s1 i; Z重设密码过程界面
% F' I" P& U+ Q6 K: c7 k1 U- [得到如下提示, l8 Y" _2 n6 w
, G. a$ m% ?9 N5 O) |
/ o! J! M0 _) z* ?- K# z7 S重设界面4 j9 \3 p. E9 M; x8 r0 q
选择我已收到验证码就跳转到一个修改密码的页面,如下* Z' t1 k. I. ^# A' I
2 ^' h, \! I6 D, z/ Y
4 ]) z9 {8 O9 E1 e/ s; ]- |
输入密码2 X# Q: r3 P& b- e) b
在这一步抓包。得到如下包文% N, ?" I1 \" T3 Y G$ u: {/ K
& J- W5 c: {: K6 f4 Y& e- V" D0 q5 O, J; w2 P- c
代码" q( R& k9 I# a( @& S, J$ a8 n
将包文中的verifycode进行重复提交后发现会提示6 T& X7 ], G s, |$ `
% ~) J: z8 O6 o: W# w+ L5 ?3 ^+ T
$ F" M: n8 S+ y' v
这样的话。就要想办法去突破。, M- W/ x3 {0 Y7 f/ B
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
! |3 U4 ^7 J/ v5 I如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁
. Y$ J& M9 j, o但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
8 ^9 E$ S9 T- @) p3 Y但在下一步的时候进行了提纯。只取了phone中的数字部分。3 j1 ~4 w2 A/ W3 L
然后在取出此号码的verifycode进行比对。
- N+ {- r* I( i3 P比对成功则修改密码5 n v$ f* X' n! D. H+ s: }
8 T; N/ O4 a/ N
$ m+ I( L" X' W5 }7 y `2 b3 o3 F2 `: n* i7 Z: W7 Z5 z
7 Q1 U# H6 F# I& [ ~; c
修改密码成功( }% I8 j* S+ V; Y
这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。/ M: T5 P1 M) Y, C `6 ^% z9 Y
且数字范围在1000-20000之间
6 J3 [; w$ E$ T1 n5 l0 K$ `$ q也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。& j% r; e, g- w7 ?
在发现此漏洞后。我修改了两个人的微信帐号。
1 O& c- I2 t7 A% n- e一个是最近很喜欢的明星柳岩的经纪人3 d" g$ n! T8 {- j& l
柳岩在微搏上公布了经纪人的手机号。5 y8 U! }! q; {5 a
成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友
8 P2 X- O" y5 e: R( |于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心* N6 U9 ^8 [ V1 @
这里由于隐私原因。就不上图了。
( R# _1 } F ^ H9 d另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
# t9 G) B! G" r$ _. b' H9 p4 J+ h; f0 d然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。# {8 O; m9 p' ], G+ p
由于夜深了。他不在线。所以没收到其回应。附图几张。! ^3 j# ]# Z/ R' C, W
! i( l: Y {" Z9 J% T3 ?
9 t! B: u3 _0 T/ e
& r( y* c& ~5 ]) Q) J" v5 D! @6 A4 x \: r4 l M% k3 r( n# {
网友和小马哥开玩笑
& V* I: A; ^, z3 u+ t和马哥开了个小玩笑。
: x0 d& n$ R6 e* {6 r然后找到了最近正好很火的周鸿祎手机泄漏的视频。
! X8 t3 Y& x/ l q9 F同样通过音频分析得到号码。尝试修改其微信密码。.
) _8 ~ I! Y) c7 m( N! e/ j! s发现周哥果然没有注册微信。放弃了尝试。漏洞证明:0 M) N# D% z1 W) p
% I0 s; R# s4 i) x
! z$ L' w9 U$ ^% K3 {% Q( @- U: b: b2 f
重设成功
* d- P. [$ O O/ `修复方案:增强下机制吧。+ { ?2 Y- O, N9 ^$ z# k4 j
|
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
! R, C9 r6 a- X
6 E5 `2 U! ?. x, `% ?5 Z% k
9 c; R, X, x! k2 X2 [8 H
% z* N9 f. q! P
1 L1 K8 j8 C0 {( L _9 J
/ G0 N# R& ~" D- w. z
5 B* m7 F0 R. _
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
