|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。
% K7 w( V, W4 V' C) u7 F8 `; ]" _- Y19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:* }) A9 ]% c$ T8 l
今天发现个微信群发的漏洞。还没玩。就被修补了。
6 f. T) s6 d/ {& C# p于是就有了这个漏洞的产生。8 x6 y$ ^" }% o2 `
同样问题产生在重置用户密码的环节。
5 {" w6 q# [ s" s6 `# P在微信官方的首页上发现新增了如下功能模块. \; g0 Q7 g6 v# C& `7 l4 L( w }
0 u+ [9 D- X# S) k' g1 P+ N
; i4 S8 U+ M0 [# U5 x% `
微信功能模块! y+ U* ^* s3 j3 V
访问后看到这个功能。来了兴趣
% j# x( C' Q* I- m& k
8 F: _' F& o& o# M' U
0 z6 O, @" S9 N7 z$ ^9 S0 B- F微信重设密码( A2 Y1 W# w7 W, P6 c
在这个页面输入一个已经注册了微信的手机号。' l; z% L: y Q
( J7 r9 N8 d/ d$ ^/ t
5 x: _* C) q& ~重设密码过程界面
, m6 p( p. E' z! n7 z' q得到如下提示6 s' {! f1 h5 W' V
8 ? `! e/ P. ^. U
7 |, z6 H+ q) Q, q
重设界面
0 u; @, K3 D( P) D% t选择我已收到验证码就跳转到一个修改密码的页面,如下
3 E8 T. Z3 C& x5 J1 S+ q* g" j% |* m6 `& l G# |7 x/ ? ]
4 z! n& Q$ p) ^+ l: e" C输入密码
! ~* A$ s; F1 Z在这一步抓包。得到如下包文0 K$ g# I8 ^" b/ `. m# w" O S
% P2 F! x9 W! y" x0 u# @: c1 Q G
代码 m" l+ p/ y( H y1 E$ d( s
将包文中的verifycode进行重复提交后发现会提示
) p4 w8 N8 L$ L5 m5 i2 r! {5 F+ b- }5 O6 G- ?8 g [7 Z
& w, d7 P8 n- @9 W: o这样的话。就要想办法去突破。
3 z# S x: z9 [% W5 q经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
( k! O% h* z" D, l如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁
E2 ]$ b' c' o+ }% F9 w# i: r但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
% T5 Q) [3 s0 Z+ o1 g. [但在下一步的时候进行了提纯。只取了phone中的数字部分。* M# ?) f" F) {" F3 Q$ h$ M1 r1 ?
然后在取出此号码的verifycode进行比对。
9 |& n) w: b/ \& J6 L9 ^8 X比对成功则修改密码0 t+ q5 f8 K; w
7 r4 I8 W" S) L5 D3 u4 j: `0 p6 X% {- U0 z9 a
W. J0 K7 y) r+ a+ m) t+ V: u3 A
+ ~2 x$ u( q" C$ ~0 i修改密码成功
# i, h1 i$ X$ {6 M |这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。! l( t$ H7 i6 Z" Z- g
且数字范围在1000-20000之间& o9 M) U1 W( u1 P: c' l# Q
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。
5 R8 c! T* R Z; V/ [3 m s# t在发现此漏洞后。我修改了两个人的微信帐号。# r6 H7 Y/ P- L% ~1 P+ z4 `8 p7 [
一个是最近很喜欢的明星柳岩的经纪人. t* @1 e8 y+ F) `2 }; t6 U- N
柳岩在微搏上公布了经纪人的手机号。& g* Q% ~, Y" E! Y: _7 {- S7 u
成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友' G# K' \) v$ b
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心* L% P- c+ n5 }$ ?5 o; W" i
这里由于隐私原因。就不上图了。
8 E, x4 F/ K* ^/ d$ f" ^% O另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list i6 _0 U, ~; X0 d
然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
; X# a# c) k K: I0 a! o" Y由于夜深了。他不在线。所以没收到其回应。附图几张。
0 ]% ?' [- j' K8 G' i" {, [6 Z: C! f2 [9 B2 \
7 B5 f/ @; a0 C, d, F6 V* B
. h8 V* K, d& r2 E% |
8 L/ I/ v( W5 p5 k- K网友和小马哥开玩笑
3 b% L3 |$ S- g1 w; o和马哥开了个小玩笑。
. x |9 D! I6 A: \2 ^: b7 A然后找到了最近正好很火的周鸿祎手机泄漏的视频。
6 {5 k! Q3 S( I/ O( T2 i同样通过音频分析得到号码。尝试修改其微信密码。.7 f% p, M! `; f9 j
发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
p+ P9 v- Y8 G/ n- ]. F* D3 p3 y c+ m: e& a7 r9 W Y
! ~0 S# J. T$ a9 @# X" j) N4 M
重设成功
+ n d7 Z M$ ~, a ]4 O修复方案:增强下机制吧。' p, M8 |, ?0 \1 _, |
|
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
) U2 [( x; t+ j
4 \, C: }2 H* Q
1 T" q& E) ?, s& W2 ^9 W
- h1 }% a0 O7 x7 }) `3 x2 m
+ C1 E2 M; @6 d
) y0 w- R$ [$ b& y/ N. w
+ f% ]6 B) k5 }; W* m
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
