|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。% [5 x) H: P8 U# L5 \6 i1 W. Q
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:; ^; m% E( C& S2 ?% t! p
今天发现个微信群发的漏洞。还没玩。就被修补了。
6 e2 @9 {; Q* P- @3 M于是就有了这个漏洞的产生。- X, K# z5 w$ S$ v6 R# C, ~
同样问题产生在重置用户密码的环节。
" D& ^% U- w/ I在微信官方的首页上发现新增了如下功能模块
# q( K, H8 L' G3 z8 l& H' r
) N" T7 o# N5 ~# g8 @
8 I* E& `: q2 |9 l/ q微信功能模块
1 U! D0 `) X. ^3 O访问后看到这个功能。来了兴趣2 t: F( O, Z/ ?, n1 I) f
5 Z+ g0 h: O# Y# f/ i0 a' ?: \( q9 Q2 O7 a- j- Y
微信重设密码) j7 Q( _ K a5 }- J
在这个页面输入一个已经注册了微信的手机号。
) n$ l# |% o3 c% d3 \$ y w. P3 V
4 C3 @4 e" R% Y3 Q3 s% j
重设密码过程界面
! A) G: i2 G @' M* e得到如下提示
$ V; @7 `8 U, d1 @% E3 e: L" h: `( }) W( i, Y: H) h2 h. O: E% d, O; P
* K: h) d+ [ ~3 y; P( N& M9 O重设界面
% C2 p3 @) K7 K) h) g9 g Z9 x选择我已收到验证码就跳转到一个修改密码的页面,如下; c% p4 G% C, V8 l
! _3 K f H( `( a1 l& I$ O! E
输入密码
7 \6 f$ ^2 s7 ?; g7 R: [在这一步抓包。得到如下包文
; n2 W0 m* l& e
3 _8 a1 y2 \( x( L- l3 |! Y) I+ A) j
代码
+ r$ ?0 {- n6 M2 d+ t将包文中的verifycode进行重复提交后发现会提示
! T3 ~' h+ Q# k, ?" A; _7 c' J! A0 \% B0 u
. m3 O% a, R* f+ y2 @6 u3 z# ?这样的话。就要想办法去突破。$ O! e1 I: @' S2 W* o# a8 W
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
+ m1 T h0 R" d# }- |* B如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁3 ~1 N5 j9 K7 U% w- N
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
' \! c& X, z6 r但在下一步的时候进行了提纯。只取了phone中的数字部分。
2 V: L6 U" {7 e! V然后在取出此号码的verifycode进行比对。( n' r2 B4 F. |: ~! M! G
比对成功则修改密码
( j" M; J9 Q: I4 P5 j: D+ j C; p0 [, w: @, ?& c" `
& v' ~- m8 W- I
! f- _% m! j- I+ U4 b( |9 K; U' C0 {9 l9 A! y$ G5 ]8 ~0 M' q( z
修改密码成功. J7 @# ?' b; |* L
这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
$ F) W6 w' R: x7 F& B3 U且数字范围在1000-20000之间8 t3 V- Y( C& T/ h+ _3 J
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。5 j7 y* p# P9 `- f5 A
在发现此漏洞后。我修改了两个人的微信帐号。 T- u' }' ?# t# z8 y6 R+ x- ]0 N
一个是最近很喜欢的明星柳岩的经纪人
( z q- y( t* W, D! Q柳岩在微搏上公布了经纪人的手机号。
# [8 F& H' Y C4 d, c: ^% Y; E成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友$ D" W# S; x4 {/ f
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心
- a# G: W! A' j: i. ^这里由于隐私原因。就不上图了。3 w( C. w7 T/ w! x
另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list5 k6 I) B8 H; V6 a8 f. E
然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
0 j* D- T' k6 l" e由于夜深了。他不在线。所以没收到其回应。附图几张。/ y: v4 @- t4 a+ ^4 }0 v& v. } ]
* I9 P! x4 m/ O, u
' D; H0 \) y: ~7 }% y
( N5 u9 e% R6 W+ b, ~
4 t% C, }5 K( d; {/ N4 j
网友和小马哥开玩笑/ C+ ]) J- o' |+ ]2 n, m5 @
和马哥开了个小玩笑。
2 U1 [4 P$ x' S+ h' v' J然后找到了最近正好很火的周鸿祎手机泄漏的视频。- [. r& ?/ r, L; O6 N
同样通过音频分析得到号码。尝试修改其微信密码。.$ T, [. t3 i7 g f& W
发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
" m5 X5 B9 g5 [2 h% d1 I( c. z; y2 T# `" x8 v% `+ I5 ^* U
0 c( e8 r. t1 h* R4 }; Y' f
重设成功9 K. f! D+ C, S3 V- m# W0 u3 Q* P
修复方案:增强下机制吧。
& A2 I6 G3 r& A* q |
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
7 R3 Q* Y" b2 z" _* C9 S
, `6 ]4 B4 }( V2 i0 \( L- | \/ ]
1 q1 C( e/ y9 d+ t
# }# m' g8 \' M7 b
' ?3 Z6 }2 D8 D9 o2 a4 g4 m
5 J3 {4 s* `$ C2 |7 v4 N
5 s7 c+ G! L! s$ Y4 {# I
9 f- y* n5 F+ R) D# c
0 V' p' X1 g: V% P- t6 ]
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
