今天發現個微信羣發的漏洞.還沒玩.就被修補了.
於是就有了這個漏洞的產生.
同樣問題產生在重置用戶密碼的環節.
在微信官方的首頁上發現新增瞭如下功能模塊
訪問後看到這個功能.來了興趣
**
在這個頁面輸入一個已經註冊了微信的手機號.
得到如下提示
選擇我已收到驗證碼就跳轉到一個修改密碼的頁面,如下
在這一步抓包.得到如下包文
check=false&phone=18666666666&t=w_password_phone&isemail=0&value=18666666666&method=reset&country=A86&getmethod=web&password=zzzzzz&password2=zzzzzz&verifycode=1234
將包文中的verifycode進行重複提交後發現會提示
這樣的話.就要想辦法去突破.
經過一系列嘗試後發現如果在phone=18666666666的號碼後面添加不爲數字的字符時,可以繞過此限制.於是推理出其判斷方法
如果phone=18666666666的嘗試次數大於閥值,則提示請求過於頻繁
但在這一步之前沒有對phone進行提純.所以可以將特殊字符帶入
但在下一步的時候進行了提純.只取了phone中的數字部分.
然後在取出此號碼的verifycode進行比對.
比對成功則修改密碼
修改密碼成功.
這個地方的薄弱環節在於微信重置密碼的驗證碼爲4-5位純數字.
且數字範圍在1000-20000之間
也就是說.我只要嘗試19000次.我用50個線程發包.3分鐘即可成功修改一個密碼.
在發現此漏洞後.我修改了兩個人的微信帳號.
一個是最近很喜歡的明星柳巖的經紀人
柳巖在微搏上公佈了經紀人的手機號.
成功修改進入後.通過微信自帶的離線消息查看功能.可以成功查看其所有QQ好友
於是得到了柳巖的QQ號…但是拒絕添加好友了…傷心
這裏由於隱私原因.就不上圖了.
另外一個是騰訊的某高管.我在百度上搜索到了騰訊高管的list
然後通過list裏的手機號修改了其密碼.和尊敬的馬化騰馬大哥進行了一次親密的交談.
由於夜深了.他不在線.所以沒收到其迴應.附圖幾張.
和馬哥開了個小玩笑.
然後找到了最近正好很火的周鴻禕手機泄漏的視頻.
同樣通過音頻分析得到號碼.嘗試修改其微信密碼…
發現周哥果然沒有註冊微信.放棄了嘗試.