|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。9 c; }/ v7 [7 g2 r$ x% }. O/ V
19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:" c/ ]0 I$ @; C$ F( q& r
今天发现个微信群发的漏洞。还没玩。就被修补了。
( |, x( X: P% ?) g+ [+ R3 u于是就有了这个漏洞的产生。
9 V3 p4 K* P+ J, @. e+ M2 q' J; A同样问题产生在重置用户密码的环节。
2 P' P3 T" `. }在微信官方的首页上发现新增了如下功能模块2 s, N" h; |3 S& u u0 e' Y8 M8 P
; N! W' A, s1 |4 ?% t' s; U Y u1 O9 ~5 R# I* Y; B# b0 \
微信功能模块
/ g0 a: z( D2 v2 N访问后看到这个功能。来了兴趣3 L5 i* }) r- L+ ~9 G5 x
2 p8 p4 i" b8 M/ Y0 ]4 X6 Y& M$ e
. x- \ j$ a7 c! U- a7 r f微信重设密码) g$ L6 \. w ^! M
在这个页面输入一个已经注册了微信的手机号。: P) }7 u2 B# H: y2 P: Y
% D8 i- p7 E7 Y9 e5 X# w) {. g5 L4 [: y3 h2 v1 y
重设密码过程界面' J, i$ P! z' S+ K6 Z
得到如下提示8 j- |2 y9 d, |2 @
8 \* B: x; U) E4 c
' W1 z. ?: j- r+ G. u" R5 r! T6 O重设界面
: l. v$ y1 v+ Z2 V" q; l4 M' Y选择我已收到验证码就跳转到一个修改密码的页面,如下
4 B) N7 M8 f7 F: A+ W5 J
+ Q; o$ [+ [- n' N. R% S9 b: X/ t$ |3 l! l: W" K6 H' R! k' G$ t
输入密码7 K8 P1 \2 a+ `1 p% b9 W
在这一步抓包。得到如下包文( F! S8 _4 s/ G" P$ y) |" u
- e4 w4 V+ o8 a
+ x$ R) v% H# U( g: k
代码
/ D6 @8 L- W+ m0 R u5 q将包文中的verifycode进行重复提交后发现会提示
, r! |$ N# J; M8 ^5 V4 n) p1 _3 o! X8 h- S
" [- g. M. A0 T& |2 @1 M" ^这样的话。就要想办法去突破。
$ Q; l5 ?" ?! q6 Z; r5 D4 j. p& N6 q8 D经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法( q G# d4 B: I7 y" D
如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁' C- o2 ?7 K2 q# o, _/ W
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入8 K6 S Q" P5 m1 X3 l2 w8 G
但在下一步的时候进行了提纯。只取了phone中的数字部分。
1 Y; f. M' K A' m. X2 e7 Z然后在取出此号码的verifycode进行比对。1 e. B/ t& D9 f1 @
比对成功则修改密码
2 p" `0 A% }+ W* v( H5 g8 Y
+ e, V( G$ b4 }) ^
+ U% M2 u0 s7 P
^, @- y7 V# T+ B' H3 l) X' q8 J, {
修改密码成功
/ h; \1 {7 x+ t& ^& |( h9 B这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
8 f6 W6 Z9 z2 f2 v: a0 l) z" g且数字范围在1000-20000之间7 F4 _+ {! Q2 ?7 M+ u
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。; y0 z( c. o. S' I) @$ X4 Y4 y
在发现此漏洞后。我修改了两个人的微信帐号。
7 [' I+ K. X3 F$ q. a一个是最近很喜欢的明星柳岩的经纪人$ M4 L+ Z3 L& U$ c
柳岩在微搏上公布了经纪人的手机号。% v6 w( n6 W3 C K5 @7 ?8 u
成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友
. R3 w$ C/ B& D: S, E于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心
: y; K2 i, Q2 K/ M; z, j( L- b9 \ Y这里由于隐私原因。就不上图了。& N! s/ _0 r8 b- @1 m: x
另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list% m. J( X/ [9 }* E7 W
然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。+ { @2 m0 b* R" b
由于夜深了。他不在线。所以没收到其回应。附图几张。3 E. B4 E& S3 y# f9 H
! N9 I1 V5 q( g. [! S- ]7 ?0 i2 o8 {' I- z3 U8 \
8 W7 k- @! Z. V
; P* N$ R/ i+ ~+ A) D! Q网友和小马哥开玩笑
0 f& F7 Z5 ? y. m: A/ }! N, V和马哥开了个小玩笑。- c2 A& V' b: f0 A
然后找到了最近正好很火的周鸿祎手机泄漏的视频。# ]' P2 e0 W% A: y7 O
同样通过音频分析得到号码。尝试修改其微信密码。.% ~' X O0 s/ B& N1 H
发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
2 q" E# p7 [" _
- I- {3 A9 H, k& P6 u; @6 z* X! s1 _- {' `8 H* [
重设成功
9 z! G' _- f }& Q: n0 B1 Q3 _修复方案:增强下机制吧。$ o6 x8 ]0 F, a1 {* q
|
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
# O0 w; \% R9 |% q8 }
% [/ P; Z9 r: P
' {' c6 _6 m% @) m5 U
6 x5 x. B. H$ @( u
2 y# R* z4 ]) z$ O
( {4 B+ T \! Q/ c" C! j
, m) W0 N2 Y: j* W+ C
5 l& X( n* S& [
' C! e) A4 S1 Z& ]: p
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
