|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。# w3 b9 V. }/ d: O) |# h
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:. l* ]. |2 Y- k2 ?/ O7 ^
今天发现个微信群发的漏洞。还没玩。就被修补了。
- q2 g& M4 Q3 K+ S' S于是就有了这个漏洞的产生。
) x' H J) C. {5 I# a; ^+ n同样问题产生在重置用户密码的环节。5 w1 c: `9 y1 H. j x: b
在微信官方的首页上发现新增了如下功能模块- |6 z/ [8 @8 Z% G6 x
3 }; l+ Q. G3 C0 S' w( f
$ @3 p9 @1 ~$ F
微信功能模块1 e+ t* B! J$ P6 d8 L
访问后看到这个功能。来了兴趣
6 D6 z0 Z7 k0 }$ j# }1 P9 b1 T6 C- F% \, _4 o1 w: W( {0 X% j
G1 o" q* T2 o微信重设密码* Q. t: P$ S; S8 M6 T% q# U
在这个页面输入一个已经注册了微信的手机号。$ l2 }8 ]4 i* q, D, D! [" S3 B
: l& A0 C, n ]+ k. {, J9 }
) ?+ A' T$ N( N1 O, @ M) M重设密码过程界面5 m; e6 b1 ^; a6 }3 J4 {5 ~
得到如下提示
) m2 I+ _6 A; I+ ~2 q
% C1 g& Z7 y9 R9 z$ t' r
) E: H% Y2 A$ r2 F- S1 j重设界面
8 Z- e9 _2 c' x$ D选择我已收到验证码就跳转到一个修改密码的页面,如下- {% @/ X, L5 L, x0 |$ I) n
" r, n! d) B- {
2 [! m; u4 D$ A' k2 _% \# N7 S% L
输入密码
* g- ~# u6 ?; ?3 J [在这一步抓包。得到如下包文
; D% [) W( v2 k+ G1 P, p
% z' @6 D, n3 O/ m1 H% I: ^. T" x( _. K( q. y% z+ j, y
代码
/ m3 y. i' x1 m& K8 x将包文中的verifycode进行重复提交后发现会提示
7 I, B( H! w! s# U# w9 O% y; Y" P& f1 t7 @: K/ i( L- M9 U
: @7 F4 n' P, r) ^& w这样的话。就要想办法去突破。* u; f' h$ v* e# T! `. a
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
0 v i" H) [: m. I j" F如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁
s5 u+ x) {$ b; X& v' [/ C2 a但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入4 O$ f: |9 n* q4 P% P
但在下一步的时候进行了提纯。只取了phone中的数字部分。
2 V! K/ i# h+ B+ E$ x, p0 ^然后在取出此号码的verifycode进行比对。) e- J% B# `4 q( j# V9 ]
比对成功则修改密码/ ]' U7 r( u* w
8 @5 H: F% @; w
0 z1 }" n! }* R: f7 u
% v. ?7 w" c7 [3 t- ^- J3 h( c* F
修改密码成功3 X* ~( |. V0 s" E) S: i
这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
' B7 B5 {3 ?+ g$ ^8 {3 o/ x: b% S且数字范围在1000-20000之间
$ B4 p& z' Y+ W也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。& i, y5 i( ?4 E' v# r, t
在发现此漏洞后。我修改了两个人的微信帐号。# C6 @+ v3 Q& F( d3 S
一个是最近很喜欢的明星柳岩的经纪人
/ n, R" T; W' s L9 @0 y柳岩在微搏上公布了经纪人的手机号。! _+ ^. G: ]. }. _4 K6 v
成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友/ m( \9 L! h: K: |
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心% S$ k$ j# `0 Y' l$ i! I: S# C3 ]
这里由于隐私原因。就不上图了。
5 D9 {& [6 E& Q4 z L W4 l另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list' J3 X% \" _! D7 [6 B6 F6 a5 g
然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
3 F" w* p& D h/ F由于夜深了。他不在线。所以没收到其回应。附图几张。& A$ P2 n4 M x7 S, H) y7 D! ]
3 \2 k1 b$ b! M f, q
: }6 G9 t. k( \1 @+ t$ }! o$ E5 _& N7 c' [( D4 o
! R( W9 Q0 Y) S5 r* R) j
网友和小马哥开玩笑 c' O, \1 j+ q! A9 D
和马哥开了个小玩笑。4 n7 ]4 f- q- @4 G( C. k" r' d
然后找到了最近正好很火的周鸿祎手机泄漏的视频。
$ z+ Q" K0 T% \9 n% I2 A8 ?6 ^同样通过音频分析得到号码。尝试修改其微信密码。.( ~$ T! A6 w" f. L
发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
; d/ o, W1 q" O& m, M6 Q N* Z" _6 a
) }7 J: `$ c8 R+ @
: _& p8 n) M* H# K( m2 G重设成功4 B$ t/ ?0 m- g7 t' ?6 T
修复方案:增强下机制吧。& F5 r5 S% H3 a' E) J) y
|
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
) N6 s% I4 t0 N( m
" @1 a& {6 A! O m: q% S! z2 e
% _# n0 b) u1 U" z& Z# f6 G4 \6 u3 u
! D+ m4 z7 U* ?6 f9 a
8 b# r4 V# [) z" y
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
