微信密碼出現漏洞 微信密碼漏洞該如何修補?
近日,網友曝光稱微信密碼出現漏洞,黑客還成功破解了柳巖、馬化騰的微信賬號。一起來看看具體的破解過程。這些微信密碼漏洞該如何修補?
在前不久,有極客網友根據電話采訪周鴻祎的視頻撥號聲,分析出了周鴻祎的電話號碼。此事一經報道,立刻在社會中傳播開來。極客探究和不留后患的做法甚至得到了社會各界的廣泛認可。周鴻祎得知后親自拋出了橄欖枝。
19日下午,有網友向本網提供消息,在WooYun 論壇又有一位極具實力的極客(黑客),他通過利用微信賬號安全的設置漏洞,成功地破解了多為名人的微信賬號,并公布為證。目前該極客已經成功破解了柳巖、馬化騰的微信賬號。不知他會不會得到馬化騰的垂青呢?漏洞及破解具體過程如下:
今天發現個微信群發的漏洞。還沒玩。就被修補了。
于是就有了這個漏洞的產生。
同樣問題產生在重置用戶密碼的環節。
在微信官方的首頁上發現新增了如下功能模塊
微信功能模塊
訪問后看到這個功能。來了興趣
微信重設密碼
在這個頁面輸入一個已經注冊了微信的手機號。
重設密碼過程界面
得到如下提示
重設界面
選擇我已收到驗證碼就跳轉到一個修改密碼的頁面,如下
輸入密碼
在這一步抓包。得到如下包文
代碼
將包文中的verifycode進行重復提交后發現會提示
這樣的話。就要想辦法去突破。
經過一系列嘗試后發現如果在phone=18666666666的號碼后面添加不為數字的字符時,可以繞過此限制。于是推理出其判斷方法
如果phone=18666666666的嘗試次數大于閥值,則提示請求過于頻繁
但在這一步之前沒有對phone進行提純。所以可以將特殊字符帶入
但在下一步的時候進行了提純。只取了phone中的數字部分。
然后在取出此號碼的verifycode進行比對。
比對成功則修改密碼
修改密碼成功
還沒有人評論哦,趕緊搶一個沙發吧!