黑客發現漏洞破解微信密碼 馬化騰柳巖帳號被入侵

　　又是一個爆炸性的新聞了，微信密碼被破解了，因為存在漏洞。前面就有大神破解了周鴻祎的電話號碼，現在我們來看看這大神是怎麼入侵馬化騰柳巖的微信帳號的。

 

手機微信iPhone版 http://www.6686.com/soft/13530.html 微信WP7手機版客戶端 http://www.6686.com/soft/14773.html 手機微信安卓版 http://www.6686.com/soft/13403.html

 

　　今天發現個微信群發的漏洞。還沒玩。就被修補了。

　　於是就有了這個漏洞的產生。

　　同樣問題產生在重置用戶密碼的環節。

　　在微信官方的首頁上發現新增了如下功能模塊

　　微信功能模塊

 

　　訪問後看到這個功能。來了興趣

　　微信重設密碼

 

　　在這個頁面輸入一個已經注冊了微信的手機號。

　　重設密碼過程界面

 

　　得到如下提示

　　重設界面

 

　　選擇我已收到驗證碼就跳轉到一個修改密碼的頁面，如下

　　輸入密碼

 

[page_break]

 

　　在這一步抓包。得到如下包文

　　代碼

 

　　將包文中的verifycode進行重復提交後發現會提示

 

　　這樣的話。就要想辦法去突破。

　　經過一系列嘗試後發現如果在phone=18666666666的號碼後面添加不為數字的字符時，可以繞過此限制。於是推理出其判斷方法

　　如果phone=18666666666的嘗試次數大於閥值，則提示請求過於頻繁

　　但在這一步之前沒有對phone進行提純。所以可以將特殊字符帶入

　　但在下一步的時候進行了提純。只取了phone中的數字部分。

　　然後在取出此號碼的verifycode進行比對。

　　比對成功則修改密碼

　　修改密碼成功

 

　　這個地方的薄弱環節在於微信重置密碼的驗證碼為4-5位純數字。

　　且數字范圍在1000-20000之間

　　也就是說。我只要嘗試19000次。我用50個線程發包.3分鐘即可成功修改一個密碼。

　　在發現此漏洞後。我修改了兩個人的微信帳號。

　　一個是最近很喜歡的明星柳巖的經紀人

　　柳巖在微搏上公布了經紀人的手機號。

　　成功修改進入後。通過微信自帶的離線消息查看功能。可以成功查看其所有QQ好友

　　於是得到了柳巖的QQ號。.但是拒絕添加好友了。.傷心

　　這裡由於隱私原因。就不上圖了。

　　另外一個是騰訊的某高管。我在百度上搜索到了騰訊高管的list

　　然後通過list裡的手機號修改了其密碼。和尊敬的馬化騰馬大哥進行了一次親密的交談。

　　由於夜深了。他不在線。所以沒收到其回應。附圖幾張。

 

　　網友和“小馬哥”開玩笑

 

　　和馬哥開了個小玩笑。

　　然後找到了最近正好很火的周鴻祎手機洩漏的視頻。

　　同樣通過音頻分析得到號碼。嘗試修改其微信密碼。.

　　發現周哥果然沒有注冊微信。放棄了嘗試。漏洞證明：

　　重設成功

 

　　修復方案：增強下機制吧。

 

　　看來中國還真是人才輩出了~