|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。: X7 U3 j# q5 v& h5 \7 v% N2 u3 l
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
1 O& l1 Z* o# i5 f' F6 G2 ?今天发现个微信群发的漏洞。还没玩。就被修补了。
1 t5 u6 i! |$ ~4 m; w0 o& i于是就有了这个漏洞的产生。
4 L1 p1 v- Y: k% e. R4 b& f同样问题产生在重置用户密码的环节。
% S& P( ]4 |9 G) {在微信官方的首页上发现新增了如下功能模块
- U3 E: U, _5 x6 \; ]5 Q+ W. V' e' s9 u* v. _( z: T4 _
. H: f$ O! b0 M5 D P2 n4 u微信功能模块$ ?! N) n) `; m* }' a
访问后看到这个功能。来了兴趣
* q3 U! v4 {& @" F% X
! l" ~' d% Z% @
! W8 N" s* W, d& v3 k) F微信重设密码
' K" ^1 t7 S1 D# k在这个页面输入一个已经注册了微信的手机号。
/ R9 B" p7 c3 G8 O5 y- [1 `# C( `7 Y& O; s# W6 W S9 ?8 p
4 n$ h3 y4 r2 J+ e p$ |
重设密码过程界面5 V* ~7 x- n- [7 _+ S3 p7 {3 I0 [# h
得到如下提示- X6 M' j. y/ y9 d0 Y$ N
( M/ Q% }6 d3 d2 o, }1 s- U
/ m5 ?+ C, P8 y/ }! S重设界面
2 M1 {- v, b9 W6 J, J选择我已收到验证码就跳转到一个修改密码的页面,如下
2 u. B& M5 e, r7 ]1 t8 T
. P( r6 {( S: F# S+ [& m
& t# ]/ ^* s q! E4 E( j输入密码' w, ~9 H/ ]( Q2 J
在这一步抓包。得到如下包文
# {* v: V7 \, Q7 `* _# f4 \; i. r& C# i# {) C. r1 e
$ R# {- J8 S4 I. D4 r代码2 A* w: t' w- p6 d4 i9 E
将包文中的verifycode进行重复提交后发现会提示
7 S. C+ x" x3 l6 l. [: j: o- Y
1 h" h! x2 R7 y* g
6 S9 v7 _/ o$ B: y# ^0 A这样的话。就要想办法去突破。3 w5 u/ o( S4 C4 h
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
}8 F: Q1 m: N) z) N如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁
2 W/ @+ n* d9 q- A% _7 l* ^# t0 A但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
+ Z5 {- t' N; F1 ~: P" Q, ~但在下一步的时候进行了提纯。只取了phone中的数字部分。
% w8 u- B& j. x" V. p然后在取出此号码的verifycode进行比对。
8 K# i1 b, g: p比对成功则修改密码, a6 \: L8 u6 {8 L% f
' Y# h3 u- E$ D$ A* z" w: @
( M) F7 o) p: K
L& P2 _7 p7 G. J$ o0 @+ l4 G# w) h
3 c8 t @. y& ?, h. R' c. i9 N修改密码成功# x" c F4 k: j4 O* }
这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。- g* j- T; G, y! u
且数字范围在1000-20000之间
/ _" Q" S" ]6 K9 e也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。
) d( X% D+ [: K在发现此漏洞后。我修改了两个人的微信帐号。7 o# d0 l3 z4 t, u, i" G! ?
一个是最近很喜欢的明星柳岩的经纪人
: E) ~% _3 Z/ L柳岩在微搏上公布了经纪人的手机号。. c# L+ Q! \ E
成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友
# c# _" [! \! U' s! b于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心
$ S$ h! t! r+ c* k9 v7 g这里由于隐私原因。就不上图了。0 X$ v$ i9 y. R5 i" N0 j
另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
* C8 J( f1 C1 g. P然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
8 @* J! i% i) |$ Y: {1 e由于夜深了。他不在线。所以没收到其回应。附图几张。* t' J$ R0 b K& P
5 o1 V( k; ?! w; J. j$ c
4 g5 ]) q: N# E& j+ ?+ T
' r: R4 S# J$ l$ u7 t- T( z" g
7 L7 o9 H4 r+ x+ D$ c, Y网友和小马哥开玩笑
, y" O8 s" i7 ]和马哥开了个小玩笑。
% i7 a0 E) o/ _/ d2 i9 D, |然后找到了最近正好很火的周鸿祎手机泄漏的视频。# K2 p8 y2 Y) |' t9 B
同样通过音频分析得到号码。尝试修改其微信密码。.
3 S: Z9 E! G" ]发现周哥果然没有注册微信。放弃了尝试。漏洞证明:/ p/ y$ O. i4 Q- h1 v+ O
& R/ h8 H1 Q, z5 N. k" V# p, v- l0 J) F8 D& t0 x
重设成功6 b3 q/ ~6 c1 W
修复方案:增强下机制吧。) ~4 X: y& t( |. ^
|
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
. y+ n# E% k+ U8 l
" L; ?( z5 G" u
+ c- d$ c% z+ H$ @. R4 q7 g# D( F
% W% c$ s0 [ M4 Q H7 f
/ c k' j6 }* F- |$ m6 C" G
, W+ t8 t# j, ~: N" C0 M ?" x! m. f
* O7 r/ `0 U- N9 a% l
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
