|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。& P) y9 C# j x3 x6 F' r
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
8 ^. E' ^, i8 Z* ~4 I# U0 N( f1 P) R今天发现个微信群发的漏洞。还没玩。就被修补了。
* O- f5 h2 v$ ]9 ~8 z于是就有了这个漏洞的产生。
# \5 R3 L5 V7 n, y V$ _0 U同样问题产生在重置用户密码的环节。# m0 \& L% ~, Q l% l% n
在微信官方的首页上发现新增了如下功能模块
" {$ u) @( J9 O& Y" ~9 ]9 T
6 ]( h. Z+ i( f/ p; A, @8 W! t$ m- c) G
微信功能模块
0 Q {3 P9 A! A; x: o6 c访问后看到这个功能。来了兴趣
' N; h* b/ A$ ~7 k V) K9 G3 o) u1 i0 Z
4 i# x, [7 q% }/ H
微信重设密码
, \/ x& u: g7 F3 X2 ]( Z在这个页面输入一个已经注册了微信的手机号。, z/ C! i T; q; j
; u n, C# h" F
9 L4 N2 Q. t; L/ z重设密码过程界面
1 f" w- u: ?6 \# ^$ X得到如下提示
, r2 Y6 {$ q( X3 g& {% Q, K. a$ I
( _& z+ |8 n& |( k o9 z7 Y/ Q |8 |( k/ a% d. ?9 ?5 x% Y9 G L
重设界面
6 _1 K) R5 u5 _9 }. w选择我已收到验证码就跳转到一个修改密码的页面,如下4 e* @, M* Q4 [) b- s- I
1 f5 H1 z6 B+ Q! _. x
$ D# |! a7 m3 n" I/ R) N
输入密码
6 D- y5 B3 \2 @4 Z+ q4 r. B在这一步抓包。得到如下包文
* J* x' ]/ f7 M* o
[; J- i0 s9 W+ b* y5 H1 X2 s% M# s; B2 g; [) V8 Y/ g- G
代码
( R8 B; I( Q% C8 Q( \将包文中的verifycode进行重复提交后发现会提示
& n# g$ j3 G" \& R
1 K( o! Y& \) @4 L {$ j, Z8 [- S& s2 `9 {
这样的话。就要想办法去突破。" M$ c: F4 Z! x7 e3 L, K! ]
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法' Z6 \ _ d" T1 e
如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁
: ?! c7 n; M" Q+ E2 ^5 r! Z: V但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
: d" N4 J8 t- r: H4 U但在下一步的时候进行了提纯。只取了phone中的数字部分。
; b- ~% o! N( g' r3 p8 c7 A6 K然后在取出此号码的verifycode进行比对。
: N; L1 ^) P+ a- S% ~8 w- R比对成功则修改密码- }" P3 U# }8 s3 O2 S
7 ]& Z O# N: F' u
5 W' l# I( c0 s8 R9 @& K/ E: H+ o9 w
/ F# I5 M- R3 H% D7 ]+ _修改密码成功( n; |6 v8 _" K9 I$ y
这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。% x1 \. u1 A3 b4 X5 [
且数字范围在1000-20000之间6 n& b* b: O1 [2 ~. P$ H
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。! U& F. e( q* ?* c
在发现此漏洞后。我修改了两个人的微信帐号。
" n/ }, h1 _+ v3 |3 T' l一个是最近很喜欢的明星柳岩的经纪人
( v0 `6 @0 A) T3 D! O9 P% p柳岩在微搏上公布了经纪人的手机号。
" B$ q; \2 u5 ^+ K) ?( i成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友8 r" B. [4 \9 f+ p* `
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心
; `; v4 d+ K6 }1 {; J( \这里由于隐私原因。就不上图了。
/ ]! A* O9 G# l* A' u7 Z" b8 c另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
; m7 T1 C7 d* U) w& A; ]然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
, S0 x. `+ R3 X$ y, n( A由于夜深了。他不在线。所以没收到其回应。附图几张。
1 B# u( e# y0 v8 s& I! F8 a
, w: N7 Z) K x* y& d" w% Z
- s& ~& z8 T. M) x/ E' u1 R1 f$ J4 e& a- L, G
0 R# k! S; e0 R i
网友和小马哥开玩笑6 a9 \8 Q5 T5 x* ?
和马哥开了个小玩笑。' n$ ~$ T$ i: p; y$ V
然后找到了最近正好很火的周鸿祎手机泄漏的视频。
+ J* a3 G1 f8 w; y% V7 E) }) N# S同样通过音频分析得到号码。尝试修改其微信密码。.
1 v4 J3 r' O" h" S0 Y8 ^" _1 o发现周哥果然没有注册微信。放弃了尝试。漏洞证明:' t$ ^5 n! k2 k0 U _
5 B$ M9 p4 K% N- }# U s0 W4 {7 K. d+ a5 M3 M# @
重设成功, |: e# b( k3 z
修复方案:增强下机制吧。
1 l( Q( a9 X5 T- r: z |
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
) m5 H+ Y" ~& ^4 T2 ^
9 g) J% T, @% c/ {0 y
3 S3 ^' c, B: ]+ P0 t$ J
% N8 P8 S2 Q9 k2 L/ Y( {
5 s( I- c6 J$ p/ ?
4 W, N. H {0 s
5 Y% q* D: G- R- W1 l7 {7 m
1 \' n$ F: [# B3 e
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
