網友曝光微信密碼漏洞 柳巖馬化騰賬號被入侵

        在前不久，有極客網友根據電話采訪周鴻祎的視頻撥號聲，分析出了周鴻祎的電話號碼。此事一經報道，立刻在社會中傳播開來。極客探究和不留后患的做法甚至得到了社會各界的廣泛認可。周鴻祎得知后親自拋出了橄欖枝。

        19日下午，有網友向本網提供消息，在 WooYun 論壇又有一位極具實力的極客（黑客），他通過利用微信賬號安全的設置漏洞，成功地破解了多為名人的微信賬號，并公布為證。目前該極客已經成功破解了柳巖、 馬化騰的微信賬號。不知他會不會得到馬化騰的垂青呢？漏洞及破解具體過程如下：

        今天發現個微信群發的漏洞。還沒玩。就被修補了。

        于是就有了這個漏洞的產生。

        同樣問題產生在重置用戶密碼的環節。

        在微信官方的首頁上發現新增了如下功能模塊

        微信功能模塊

        訪問后看到這個功能。來了興趣

        微信重設密碼

        在這個頁面輸入一個已經注冊了微信的手機號。

        重設密碼過程界面

        得到如下提示

        重設界面

        選擇我已收到驗證碼就跳轉到一個修改密碼的頁面，如下

        輸入密碼

        在這一步抓包。得到如下包文

        代碼(可點擊放大)

        將包文中的 verifycode 進行重復提交后發現會提示

        這樣的話。就要想辦法去突破。

        經過一系列嘗試后發現如果在 phone=18666666666的號碼后面添加不為數字的字符時，可以繞過此限制。于是推理出其判斷方法

        如果 phone=18666666666的嘗試次數大于閥值，則提示請求過于頻繁

        但在這一步之前沒有對 phone 進行提純。所以可以將特殊字符帶入

        但在下一步的時候進行了提純。只取了 phone 中的數字部分。

        然后在取出此號碼的 verifycode 進行比對。

        比對成功則修改密碼

        修改密碼成功

        這個地方的薄弱環節在于微信重置密碼的驗證碼為4-5位純數字。

        且數字范圍在 1000-20000之間

        也就是說。我只要嘗試 19000 次。我用 50 個線程發包.3分鐘即可成功修改一個密碼。

        在發現此漏洞后。我修改了兩個人的微信帳號。

        一個是最近很喜歡的明星柳巖的經紀人

        柳巖在微搏上公布了經紀人的手機號。

        成功修改進入后。通過微信自帶的離線消息查看功能。可以成功查看其所有 QQ 好友

        于是得到了柳巖的 QQ 號。.但是拒絕添加好友了。.傷心

        這里由于隱私原因。就不上圖了。

        另外一個是騰訊的某高管。我在百度上搜索到了騰訊高管的 list

        然后通過 list 里的手機號修改了其密碼。和尊敬的馬化騰馬大哥進行了一次親密的交談。

        由于夜深了。他不在線。所以沒收到其回應。附圖幾張。

        網友和“小馬哥”開玩笑

        和馬哥開了個小玩笑。

        然后找到了最近正好很火的周鴻祎手機泄漏的視頻。

        同樣通過音頻分析得到號碼。嘗試修改其微信密碼。.

        發現周哥果然沒有注冊微信。放棄了嘗試。漏洞證明：

        重設成功

        修復方案：增強下機制吧。