少し前、あるオタクのネットユーザーが、周紅義とのビデオインタビューのダイヤルアップトーンに基づいて周紅義の電話番号を分析した。この事件が報道されると、すぐに社会中に広まりました。オタク的な探求と気取らないアプローチは、あらゆる分野から広く認知されています。周洪義氏はこれを知り、自ら和解の手を差し伸べた。 19日午後、あるネットユーザーが当サイトに、WooYunフォーラムにもう一人の非常に強力なオタク(ハッカー)がいるという情報を提供しました。彼はWeChatアカウントのセキュリティ設定の抜け穴を利用して、多くの有名人のWeChatアカウントをクラックすることに成功し、それを証拠として公開しました。このオタクは、Liu Yan氏とMa Huateng氏のWeChatアカウントの解読に成功した。彼は馬化騰に気に入られるのだろうか?脆弱性と亀裂の具体的なプロセスは次のとおりです。 今日、WeChat グループメッセージングに脆弱性を発見しました。まだプレイしていません。修理されました。 したがって、この抜け穴が生まれました。 ユーザー パスワードをリセットする場合にも同じ問題が発生します。 公式WeChatホームページで以下の新しい機能モジュールが見つかりました。 WeChat機能モジュール この機能を確認するには、こちらにアクセスしてください。興味があります WeChatパスワードのリセット このページで、WeChat に登録されている携帯電話番号を入力します。 パスワードリセットプロセスインターフェース 次のプロンプトを取得します インターフェースをリセット 確認コードを受け取った場合は、パスワード変更ページに移動します。 パスワードを入力してください このステップでパケットをキャプチャします。次のパッケージを入手 コード パッケージ内の検証コードを繰り返し送信すると、 その場合は。突破する方法を見つけなければなりません。 何度か試した結果、電話番号 phone=186666666666 の後に数字以外の文字を追加することで、この制限を回避できることがわかりました。そこで私たちは判断方法を推測する 電話=1866666666666の試行回数がしきい値を超えると、リクエストが頻繁すぎるというメッセージが表示されます。 しかし、この手順の前に携帯電話は浄化されていませんでした。特殊文字を しかし、次のステップで精製されました。電話のデジタル部分のみが撮影されます。 次に、比較のためにこの番号の検証コードを取り出します。 一致が成功した場合はパスワードを変更する パスワードが正常に変更されました ここでの弱点は、WeChat パスワードをリセットするための確認コードが 4 ~ 5 桁のみであることです。 数字の範囲は1000~20000です つまり。 19,000 回だけ試せばいいんです。パケットを送信するために 50 個のスレッドを使用しました。パスワードの変更に成功したのはわずか 3 分でした。 この脆弱性を発見した後。 2人のWeChatアカウントを変更しました。 一人は私が最近気に入っているスター、劉燕のエージェントです。 劉燕は微博でエージェントの携帯電話番号を発表した。 変更が成功した後。 WeChat に組み込まれたオフライン メッセージ表示機能を通じて。すべてのQQ友達を正常に表示できます それで私は劉燕のQQ番号を入手しました。しかし、友達を追加することを拒否しました。 。悲しい これはプライバシー上の理由によるものです。写真は載せません。 もう一人はテンセントの上級幹部だ。 Baiduで検索したら、Tencentの幹部のリストが見つかりました。 その後、リストにある電話番号を使用してパスワードを変更しました。尊敬する馬化騰兄弟と親密な会話をしました。 夜遅かったから。彼はオンラインではありません。それで何の返事ももらえませんでした。写真を数枚添付します。 ネットユーザーが「ママ兄さん」と冗談を言う Ma Ge にちょっとした冗談を言っただけです。 すると、最近話題になっている周紅一点の携帯電話の流出動画を発見した。 この数値は音声分析によっても取得されます。 WeChat のパスワードを変更してみてください。 。 周兄さんはWeChatに登録していないことが分かりました。挑戦を諦めた。脆弱性の証明: リセットに成功しました 改修計画:機構を強化する。 原題:ネットユーザーがWeChatのパスワード抜け穴を暴露:劉燕と馬化騰のアカウントがハッキングされた キーワード: ネットユーザー、暴露、WeChat、パスワード、抜け穴、劉燕、馬化騰、アカウント、侵入、前、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け |
<<: Seo 毎日投稿したり、返信したり、投稿を読んだりすることに疲れていませんか?
>>: Alipayはワイヤレス決済の開発に数億ドルを投資:まず土地を占領し、それから減算を行う
Baidu の最近の動きは、歴史上最大規模のものと言えるでしょう。多くのウェブマスターが深刻な被害を...
12月24日、Baidu Webmaster Platformは最新情報を発表しました。Baiduの...
HyperCloud: マルチクラウド セキュリティを自動化する新しいアプローチマルチクラウドは、...
ナンドゥコミックス:チェン・ティン医薬品電子商取引B2Cは発展の過程でどのような困難に直面してきまし...
過去 2 年間、新しいメディア マーケティングは誰もが話題にしてきました。インターネット上では、従来...
今日、IoT の応用がますます広まるにつれて、多くの組織は基礎を学び、ニーズに応じて適切な IoT ...
エッジコンピューティングはなぜ必要なのでしょうか?エッジコンピューティングは数年前に登場した概念です...
raksmart は、米国サーバー (米国独立サーバー、米国物理マシン) の期間限定フラッシュセール...
中国新聞社、6月16日(ITチャンネル張新南)最近、CCTVの「週刊品質報告」は、モバイル決済の多く...
ロシアのサーバーには独自の利点があります。法律は比較的緩やかで、中国からの接続は遅くなく、ヨーロッパ...
長い間何も書いていませんでした。今日は少し自由な気分なので、何か書きたいので、キーボードで何か入力す...
若者よ、Vagex.com アカウントをたくさん登録したのか? RAM の少ない VPS をお持ちで...
私は旅行ウェブサイトのウェブサイト編集者として1か月以上働いており、旅行に関する一般的な知識を持って...
過去 1 年ほどにわたって、私たちはコンテナ オーケストレーション ツールについて深く理解し、Kub...
現在、アプリケーション経済の継続的な深化に伴い、企業に対する市場の要求も高まっています。市場の機会を...