網(wǎng)友曝光微信密碼漏洞 柳巖馬化騰賬號(hào)被入侵

    在前不久，有極客網(wǎng)友根據(jù)電話采訪周鴻祎的視頻撥號(hào)聲，分析出了周鴻祎的電話號(hào)碼。此事一經(jīng)報(bào)道，立刻在社會(huì)中傳播開來。極客探究和不留后患的做法甚至得到了社會(huì)各界的廣泛認(rèn)可。周鴻祎得知后親自拋出了橄欖枝。19日下午，有網(wǎng)友向本網(wǎng)提供消息，在WooYun 論壇又有一位極具實(shí)力的極客（黑客），他通過利用微信賬號(hào)安全的設(shè)置漏洞，成功地破解了多為名人的微信賬號(hào)，并公布為證。

目前該極客已經(jīng)成功破解了柳巖、馬化騰的微信賬號(hào)。不知他會(huì)不會(huì)得到馬化騰的垂青呢？漏洞及破解具體過程如下：

今天發(fā)現(xiàn)個(gè)微信群發(fā)的漏洞。還沒玩。就被修補(bǔ)了。

于是就有了這個(gè)漏洞的產(chǎn)生。

同樣問題產(chǎn)生在重置用戶密碼的環(huán)節(jié)。

在微信官方的首頁上發(fā)現(xiàn)新增了如下功能模塊

微信功能模塊

訪問后看到這個(gè)功能。來了興趣

微信重設(shè)密碼

在這個(gè)頁面輸入一個(gè)已經(jīng)注冊(cè)了微信的手機(jī)號(hào)。

重設(shè)密碼過程界面

得到如下提示

重設(shè)界面

選擇我已收到驗(yàn)證碼就跳轉(zhuǎn)到一個(gè)修改密碼的頁面，如下

輸入密碼

在這一步抓包。得到如下包文

代碼(可點(diǎn)擊放大)

將包文中的verifycode進(jìn)行重復(fù)提交后發(fā)現(xiàn)會(huì)提示

這樣的話。就要想辦法去突破。

經(jīng)過一系列嘗試后發(fā)現(xiàn)如果在phone=18666666666的號(hào)碼后面添加不為數(shù)字的字符時(shí)，可以繞過此限制。于是推理出其判斷方法

如果phone=18666666666的嘗試次數(shù)大于閥值，則提示請(qǐng)求過于頻繁

但在這一步之前沒有對(duì)phone進(jìn)行提純。所以可以將特殊字符帶入

但在下一步的時(shí)候進(jìn)行了提純。只取了phone中的數(shù)字部分。

然后在取出此號(hào)碼的verifycode進(jìn)行比對(duì)。

比對(duì)成功則修改密碼

修改密碼成功

這個(gè)地方的薄弱環(huán)節(jié)在于微信重置密碼的驗(yàn)證碼為4-5位純數(shù)字。

且數(shù)字范圍在1000-20000之間

也就是說。我只要嘗試19000次。我用50個(gè)線程發(fā)包.3分鐘即可成功修改一個(gè)密碼。

在發(fā)現(xiàn)此漏洞后。我修改了兩個(gè)人的微信帳號(hào)。

一個(gè)是最近很喜歡的明星柳巖的經(jīng)紀(jì)人

柳巖在微搏上公布了經(jīng)紀(jì)人的手機(jī)號(hào)。

成功修改進(jìn)入后。通過微信自帶的離線消息查看功能。可以成功查看其所有QQ好友

于是得到了柳巖的QQ號(hào)。.但是拒絕添加好友了。.傷心

這里由于隱私原因。就不上圖了。

另外一個(gè)是騰訊的某高管。我在百度上搜索到了騰訊高管的list

然后通過list里的手機(jī)號(hào)修改了其密碼。和尊敬的馬化騰馬大哥進(jìn)行了一次親密的交談。

由于夜深了。他不在線。所以沒收到其回應(yīng)。附圖幾張。

網(wǎng)友和“小馬哥”開玩笑

和馬哥開了個(gè)小玩笑。

然后找到了最近正好很火的周鴻祎手機(jī)泄漏的視頻。

同樣通過音頻分析得到號(hào)碼。嘗試修改其微信密碼。.

發(fā)現(xiàn)周哥果然沒有注冊(cè)微信。放棄了嘗試。漏洞證明：

重設(shè)成功

修復(fù)方案：增強(qiáng)下機(jī)制吧。