|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。$ x H4 ]! ?$ j* b
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:2 R, r/ M0 F" X9 q1 u7 S: N
今天发现个微信群发的漏洞。还没玩。就被修补了。
7 M. K3 j' _- d于是就有了这个漏洞的产生。7 r2 J/ j4 q9 b2 N5 {! r* C& c
同样问题产生在重置用户密码的环节。$ U* N$ V9 `5 Z0 K. ^
在微信官方的首页上发现新增了如下功能模块7 T/ U# E1 L5 R5 ]
8 Z! X, u6 g5 ^) w( f* r$ N! A! ], k# s; _6 z/ m6 A. x8 p8 ~8 A
微信功能模块' G9 w% y" X: h$ R( `
访问后看到这个功能。来了兴趣9 k) n i; \% X% ^+ I& w
7 |/ {$ u# U9 c, G& p' A9 Z& P
& H; `5 L" [# q, B: V
微信重设密码0 l' ]! g9 C5 i2 g( h) ~% F4 U9 v* f
在这个页面输入一个已经注册了微信的手机号。" P7 M4 Y w! D- E2 ]; J
0 C' U3 f% I% O( W
) b+ c- K5 C8 e重设密码过程界面
! i7 M' g( Z: _/ v: }得到如下提示0 K; e1 _- D* l( n. @
# E2 k( \4 j' i! k3 K! f8 p% _
' \9 \- P* ]' [/ T重设界面
( h) d7 |. E9 l% }3 Z4 f; w' D选择我已收到验证码就跳转到一个修改密码的页面,如下
2 E# {7 S% @. _: `1 ?/ i0 d$ k, b& |) O$ G0 Y& u0 M; ]' p9 y$ b
$ v! n- Z! t6 i3 j' A输入密码
, b0 E( y5 b0 k+ `" i9 E在这一步抓包。得到如下包文5 ?: P* [& u, N# M* a
% _4 f" b: e( i2 X1 @! k) J
( J3 Z I7 c3 M4 X代码" |: r2 @, t* r" U+ d1 `' \0 J
将包文中的verifycode进行重复提交后发现会提示8 j, ^1 C' { D' r, q' Q) Q) G
0 ]! [8 J1 j. z1 Z! H) i# q0 R3 m$ w/ t+ v {5 f% j/ D! s
这样的话。就要想办法去突破。0 K3 X) j# i$ }" |3 G
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
& u/ `2 i9 c# x* m. Q* l如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁' ]( E* [' Y! `" L6 a6 z/ X; c! @4 a
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
9 p" N9 {; f% P: {( z( c但在下一步的时候进行了提纯。只取了phone中的数字部分。( A. ]2 v/ Q" X
然后在取出此号码的verifycode进行比对。
$ V c9 B( O9 P( T) a, v比对成功则修改密码: s) H7 {; z, _9 Z. s/ B' K" E
" g4 o: _5 o+ }! r8 N
: z8 d0 S4 n% W. h8 l3 Q8 r, |; {% H' @0 U6 s6 M& P" m8 V
/ c4 y0 s# W+ n+ @9 E+ a- V修改密码成功0 L7 X/ M2 L" t% v4 |+ H5 F [2 J
这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
. u4 q' ^4 d/ a M5 z# R% Z+ g- U且数字范围在1000-20000之间
* V! K) r8 d5 W7 b/ M也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。0 K% Q; X# Q: |+ D1 e/ y5 Q1 H! u! T, e
在发现此漏洞后。我修改了两个人的微信帐号。8 ^8 B- f. y; [1 H. _
一个是最近很喜欢的明星柳岩的经纪人
* V, t+ _2 \7 N4 b' t, w柳岩在微搏上公布了经纪人的手机号。
( `. V! a3 a4 x成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友3 K2 E5 C( v: E1 q; F' v4 J
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心
8 {8 ~3 m9 D* v- a6 W9 h这里由于隐私原因。就不上图了。
# d1 e1 {$ E$ V3 F: r& s另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
* o/ Z: x2 g& H然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。% ^3 ~( h" E% w( u# I
由于夜深了。他不在线。所以没收到其回应。附图几张。
+ m" ]% f: \+ |, V3 K2 X+ m e, B+ @. Q" }0 D
) O- P- g6 n: P l+ o
, a& z4 \* w5 t+ I
, G) e" ?- P) m; M9 F+ h网友和小马哥开玩笑
( G' K* }! ]+ C' H: |0 a和马哥开了个小玩笑。
* v* q7 T( h! Q+ }9 H然后找到了最近正好很火的周鸿祎手机泄漏的视频。5 B5 C: `! \7 J4 s% Y
同样通过音频分析得到号码。尝试修改其微信密码。.
4 G' e W/ z# Q2 p发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
3 H( b! n' l& s! i1 T
. y& D' I- _8 c ~8 b, Q% }3 t5 s- ]7 e. y1 W% v
重设成功
( f. I- E4 @. d2 D, y2 E修复方案:增强下机制吧。9 G# J F1 q- E9 [- U) m' r
|
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
8 ]; l: D$ Q+ i" U& A* [
. A9 D1 m, \0 m% e+ Z2 w
`2 A2 L* ~/ S1 ?
% c8 p& R$ R0 e9 o/ p; U, X
# U- l* b& Z8 Y
( W/ q8 P! ^4 P& G
& M! Q3 ]# E5 H9 i/ e: Z4 I, f
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡