|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。$ J5 ^( @% }, q k3 U
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:) j3 j8 s1 g0 N, \5 A4 L( O1 V( b
今天发现个微信群发的漏洞。还没玩。就被修补了。
) n+ z& t' d/ x+ y8 e" z. ~: }& E于是就有了这个漏洞的产生。 e* ^9 u6 D# w& l2 y! i
同样问题产生在重置用户密码的环节。8 ~% W+ b, U8 O$ O: C I
在微信官方的首页上发现新增了如下功能模块
3 ?; k, b$ \$ ?! J, I
4 F0 s9 \& ^3 |3 k& ~. F0 }9 S* F/ L1 l
微信功能模块; d" u: e+ b; O+ g% ]0 F2 w
访问后看到这个功能。来了兴趣0 K, v/ {6 _. s( r
1 Z" s B) N( T0 F8 [" @% z l# @
+ a! h2 d% y3 P' {5 }8 {: y7 f0 A. n
微信重设密码
" i* J! A2 B) L2 M/ q2 G7 P6 B在这个页面输入一个已经注册了微信的手机号。
! b5 H: {7 P% q4 C k
3 c) I# i# u4 H
: t/ K& s! o, b: \6 O3 s重设密码过程界面
! L. H9 } x+ X& r+ o$ T9 ]" Z7 o得到如下提示
6 G4 A E7 r5 ^: I: v1 `3 m0 s
) S5 \4 D9 c1 I" C2 x# S( B! H! r) y9 ?9 Z! y
重设界面) V; p' N' z8 L# z" V" K! t" b3 J
选择我已收到验证码就跳转到一个修改密码的页面,如下/ J8 I: Q2 I" X, G( I1 i
4 F. U0 f' ^6 S# D8 N+ L5 D4 ]3 ~
* I0 |) q, y; s$ `- Z4 ^3 H$ P输入密码
8 K+ ?3 C/ c& Q9 T% l! g! U! G: e在这一步抓包。得到如下包文
7 B5 Z! i1 x& M7 e' R4 [- i+ s. d) z- j
9 Y. y9 ~1 l. o代码
$ N. B& |# c' l将包文中的verifycode进行重复提交后发现会提示# w% h. t2 L1 }5 H6 c
T! y5 a5 b1 `' z+ `6 \) k
/ }" k% m m6 V6 g! Q, U; Q$ N这样的话。就要想办法去突破。
- z9 U& X8 X. R+ ^8 z: j+ _4 `经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
$ Y- E r# l& o& w! Z; @0 d! I如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁$ z( @- J8 f! [7 N
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
0 k& x, [1 i2 p" `; y& J但在下一步的时候进行了提纯。只取了phone中的数字部分。! W* S! z! r7 L: k# f) g+ W# m" M' f
然后在取出此号码的verifycode进行比对。! i8 C d! ^) d
比对成功则修改密码
) f. W' x# A/ o( @. `. r1 A( U, m; @9 u! u) R7 b0 X
7 p' o4 y$ |% d! k, v* b5 s1 Z. a6 ^0 O1 K; r
5 a6 ~$ K5 E O) M" f6 v4 n8 ?% K
修改密码成功
; s' [0 |4 j( [% U0 c这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
+ y$ i+ v9 ?; t } J/ R& f且数字范围在1000-20000之间- t/ \3 Q. D" B* W' J1 e1 R
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。+ E4 W" \* _$ a6 i, v1 Y( K7 ?
在发现此漏洞后。我修改了两个人的微信帐号。
) h2 G' V: R( `1 G4 F% ]' j一个是最近很喜欢的明星柳岩的经纪人
' N. A, p9 ], b; [3 L* v3 A K7 o柳岩在微搏上公布了经纪人的手机号。
" P5 T ]. ?% {. s3 z; R" K2 a成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友
2 f5 o8 {+ U8 \, ~% B3 u; x9 q于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心% O& |- T* Z& x; G- u0 }
这里由于隐私原因。就不上图了。
9 Y1 `% A# ? T: c& Q另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
: ?. D& n1 k8 e. D- k$ p然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
3 q. u' A1 t3 h/ Z3 H! a. }由于夜深了。他不在线。所以没收到其回应。附图几张。1 Z- G* T F2 n1 W1 \+ }
+ I: ` `* c2 S5 W# A- @; h, ], M# u2 O3 L* _( Z, v) |2 }; O* J. n3 W
" }9 N# t6 A2 M. }
5 i9 o# F9 z$ O& m网友和小马哥开玩笑, h! l# o7 {& W8 `2 f! D% O. L
和马哥开了个小玩笑。% h! H m0 F' p2 i& j5 {8 E
然后找到了最近正好很火的周鸿祎手机泄漏的视频。
& I2 K5 v* K$ U同样通过音频分析得到号码。尝试修改其微信密码。.0 C4 \0 i9 C; b) s9 N% P$ p. N
发现周哥果然没有注册微信。放弃了尝试。漏洞证明:. ]+ B0 `$ a$ |: I/ M [
" ?1 S5 J# M, R: J% ^0 k
& O. \2 e1 f# `- o
重设成功) ^6 l% M8 E0 j( f" ]& w$ [
修复方案:增强下机制吧。0 f& V1 ?; S& ~- ]( ~
|
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
+ L7 C% b7 _" D
$ @$ B+ g- G; A/ }" ~$ A0 V
* }( A' d8 H& f% x b/ O) J
* _+ L, u, N$ k0 r3 X
9 k$ p3 X! K u# x! f4 u
" j8 w& z' g- l1 n; \
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡