|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。
6 J- K+ \8 m0 i19日下午,有网友向本网提供消息,在WooYun论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
6 \' ~( \7 I0 _/ O今天发现个微信群发的漏洞。还没玩。就被修补了。3 P. G8 Z m7 @/ U R+ i
于是就有了这个漏洞的产生。
+ [1 y5 P& H8 r A7 V; j) c同样问题产生在重置用户密码的环节。
1 [+ Z8 _' w5 _& G6 r ?# o' ]在微信官方的首页上发现新增了如下功能模块4 |8 x: ~' Z) w/ c* a
0 o; y* e% ~7 U& m& _+ ?% \& l
* P& R7 e" w, s0 Q' q! a
微信功能模块
1 C- Q6 ~% \. a) u) d访问后看到这个功能。来了兴趣) Z8 T, _7 t r
, h$ z# j1 _6 p" M% G* P
3 [5 q+ u9 _0 Q1 @+ S# V微信重设密码6 U& g$ F7 c0 ?- {
在这个页面输入一个已经注册了微信的手机号。
2 [% p: H2 H7 m) ]4 F8 W7 ?4 P8 T" ^+ o$ N! u4 `! R8 ?
4 M* l9 O4 m2 N" a' x: U5 d/ O
重设密码过程界面7 h9 j0 [1 ?: B; r
得到如下提示
* C, m9 N* d2 r9 z) L: ^$ D" a) [1 M* e& Q) A
' B P$ U) P1 q I3 N" h" Z) a
重设界面
) B% c8 m; y& d, c. ^3 o( D# i- E6 f5 E选择我已收到验证码就跳转到一个修改密码的页面,如下. t' V G1 _# R- M7 K: T
^+ }- G8 [/ o
0 E, T' m: S9 d! {: {输入密码: y& c; V/ {* P( k/ q1 x. T# z2 P
在这一步抓包。得到如下包文
( N! U9 S% ~* o! ]
$ w+ I( k; }+ k3 M/ ^4 V5 R) f9 E d: Q5 f4 e
代码
" W8 m( O$ L# v. B9 r1 u, @将包文中的verifycode进行重复提交后发现会提示
& S! H: _0 i9 z' o, s
3 O# F% W; j9 C" q7 h
0 Q/ X6 _( n: z9 ?这样的话。就要想办法去突破。* J) Y, h8 I9 ]1 k) U5 x+ W: X
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法
( ~3 Q- H3 T) Y0 t# \: ]- D1 F如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁
6 B q& j, ]: f, u- |( u. C但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入; R! w0 E, r: f' V7 T
但在下一步的时候进行了提纯。只取了phone中的数字部分。
9 k5 ^9 Q4 g: F T! n/ L% j! E然后在取出此号码的verifycode进行比对。; D4 s6 T* O/ j6 o+ ?
比对成功则修改密码$ X( b) d1 f; J9 ^
! G8 c' ]1 Y: t ~, s; B) A% H
* o5 L/ t8 B) e" B4 n/ U& E5 h. u4 v3 ]0 k2 r
9 g" S. k6 j+ |修改密码成功
^5 H7 `6 G( `4 s这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。; t6 e8 F$ Y9 y
且数字范围在1000-20000之间
- s- R4 G3 C% s; s- @8 B% [- B也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。" ] u1 M; L. _+ ?# q0 n$ G9 v
在发现此漏洞后。我修改了两个人的微信帐号。. ?# K) f! H- m; D0 i8 W9 {
一个是最近很喜欢的明星柳岩的经纪人
) S7 ~5 T" c) o o! {2 Z6 H柳岩在微搏上公布了经纪人的手机号。
: n F; L1 T$ h' C# t成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友1 I& B7 y) D6 s [# h5 Z6 y- n
于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心+ R/ X" k; I5 N* ^: Y, I+ G
这里由于隐私原因。就不上图了。
* G; x- Y8 z2 I" q- S7 K! @4 @ t另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
( A/ A& j7 s" O7 c0 U' }" M& l+ u然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
+ _7 p3 u; Z7 g! d' k8 T由于夜深了。他不在线。所以没收到其回应。附图几张。) s. E, N! [0 Y3 H$ _; ~5 O0 {
) m2 C3 v# h/ e) f
6 p4 g* c2 n5 k) J) i/ R6 d6 q( r5 R% U% Z8 S2 s, u
9 p8 M3 q8 \* s E. R: @
网友和小马哥开玩笑
7 s; Y" t! i( F3 P ]3 s和马哥开了个小玩笑。
* j) Z5 z' a9 [& {& o, f; P+ F% i% k然后找到了最近正好很火的周鸿祎手机泄漏的视频。
; U% P( t- m0 j# j) b8 l同样通过音频分析得到号码。尝试修改其微信密码。.* N0 {) \! A0 n8 v5 G4 l3 c
发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
* D3 Y# Z. i$ l3 F* b
G) w- K9 V5 Z% p+ b& e$ Q
$ }! w6 L/ ~* F* R6 u重设成功8 f% ?- e/ W1 J1 R/ E
修复方案:增强下机制吧。
g+ G- ^& W- h |
|
IP卡
狗仔卡
发表于 2012 年 12 月 19 日 17:38:11
6 i- F# z5 B; V3 K' {0 N
" x' ~0 l9 A4 i! X8 I; P& n) X
9 A* [' F3 y& m
6 [- V& q, `: x9 v, l
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
