网友曝光微信密码漏洞 腾讯总管马化腾账号竟然遭入侵
在前不久,有网友根据电话采访周鸿祎的视频拨号声,通过技术手段分析出了周鸿祎的电话号码,周鸿祎得知后还亲自在微博上向他抛出了橄榄枝。近日又有网友通过利用微信账号安全的设置漏洞,成功地破解了腾讯CEO马化腾微信账号,只是不知道他会不会获得马化腾的垂青。这位来自WooYun论坛的黑客网友公布了漏洞及破解具体过程,虽然在技术方面对我们普通人来说有一些难度,但对于相关专业人士来说应该算是小菜一碟。以下为这位网友公布的具体漏洞及破解过程:今天发现了个微信群发的漏洞,还没玩,就被修补了。于是就有了这个漏洞的产生。同样问题产生在重置用户密码的环节。http://news.mydrivers.com/img/20121020/a11492d69e334c9dbf858bff7dfd0e80.jpg微信功能模块访问后看到这个功能。来了兴趣 http://news.mydrivers.com/img/20121020/360d62df85714a1d83f3d0e74a3ff53f.jpg
微信重设密码在这个页面输入一个已经注册了微信的手机号。 http://news.mydrivers.com/img/20121020/cb72d36f0f4d45489379f29d6b6f7a3e.jpg
重设密码过程界面得到如下提示 http://news.mydrivers.com/img/20121020/a03f03fd92ce4f8caa5e55b706cc118b.jpg
重设界面选择我已收到验证码就跳转到一个修改密码的页面,如下 http://news.mydrivers.com/img/20121020/9382a74a72aa4d26b43531743f7488c7.jpg
输入密码在这一步抓包。得到如下包文 http://news.mydrivers.com/img/20121020/s_68fb99fc7673481fbd2d1ed264aa3b1d.jpg
代码将包文中的verifycode进行重复提交后发现会提示http://news.mydrivers.com/img/20121020/57a124f54c914279b211f9913551e7bc.jpg这样的话。就要想办法去突破。经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入但在下一步的时候进行了提纯。只取了phone中的数字部分。然后在取出此号码的verifycode进行比对。比对成功则修改密码。 http://news.mydrivers.com/img/20121020/459afbe5e64f4caf83875f1d0e32e910.jpghttp://news.mydrivers.com/img/20121020/s_377edff85f554e42bde1db48783bedab.jpg
修改密码成功这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。且数字范围在1000-20000之间。也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。在发现此漏洞后。我修改了两个人的微信帐号。一个是最近很喜欢的明星柳岩的经纪人柳岩在微搏上公布了经纪人的手机号。成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友于是得到了柳岩的QQ号。.但是拒绝添加好友了。.伤心这里由于隐私原因。就不上图了。另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。由于夜深了。他不在线。所以没收到其回应。附图几张。http://news.mydrivers.com/img/20121020/5c02f9d6861744e48cdd2e7f5f89fd3f.jpghttp://news.mydrivers.com/img/20121020/a3a4271ef6464587a5af1ad77957fdd7.jpg
丧的一手好尸 大天朝人风云人物, 看过了。。。 不错不错
页:
[1]