ネットユーザーがWeChatのパスワード抜け穴を暴露、劉燕と馬化騰のアカウントがハッキングされる

ネットユーザーがWeChatのパスワード抜け穴を暴露、劉燕と馬化騰のアカウントがハッキングされる

少し前、あるオタクのネットユーザーが、周紅義とのビデオインタビューのダイヤルアップトーンに基づいて周紅義の電話番号を分析した。この事件が報道されると、すぐに社会中に広まりました。オタク的な探求と気取らないアプローチは、あらゆる分野から広く認知されています。周洪義氏はこれを知り、自ら和解の手を差し伸べた。

19日午後、あるネットユーザーが当サイトに、WooYunフォーラムにもう一人の非常に強力なオタク(ハッカー)がいるという情報を提供しました。彼はWeChatアカウントのセキュリティ設定の抜け穴を利用して、多くの有名人のWeChatアカウントをクラックすることに成功し、それを証拠として公開しました。このオタクは、Liu Yan氏とMa Huateng氏のWeChatアカウントの解読に成功した。彼は馬化騰に気に入られるのだろうか?脆弱性と亀裂の具体的なプロセスは次のとおりです。

今日、WeChat グループメッセージングに脆弱性を発見しました。まだプレイしていません。修理されました。

したがって、この抜け穴が生まれました。

ユーザー パスワードをリセットする場合にも同じ問題が発生します。

公式WeChatホームページで以下の新しい機能モジュールが見つかりました。

WeChat機能モジュール

この機能を確認するには、こちらにアクセスしてください。興味があります

WeChatパスワードのリセット

このページで、WeChat に登録されている携帯電話番号を入力します。

パスワードリセットプロセスインターフェース

次のプロンプトを取得します

インターフェースをリセット

確認コードを受け取った場合は、パスワード変更ページに移動します。

パスワードを入力してください

このステップでパケットをキャプチャします。次のパッケージを入手

コード

パッケージ内の検証コードを繰り返し送信すると、

その場合は。突破する方法を見つけなければなりません。

何度か試した結果、電話番号 phone=186666666666 の後に数字以外の文字を追加することで、この制限を回避できることがわかりました。そこで私たちは判断方法を推測する

電話=1866666666666の試行回数がしきい値を超えると、リクエストが頻繁すぎるというメッセージが表示されます。

しかし、この手順の前に携帯電話は浄化されていませんでした。特殊文字を

しかし、次のステップで精製されました。電話のデジタル部分のみが撮影されます。

次に、比較のためにこの番号の検証コードを取り出します。

一致が成功した場合はパスワードを変更する

パスワードが正常に変更されました

ここでの弱点は、WeChat パスワードをリセットするための確認コードが 4 ~ 5 桁のみであることです。

数字の範囲は1000~20000です

つまり。 19,000 回だけ試せばいいんです。パケットを送信するために 50 個のスレッドを使用しました。パスワードの変更に成功したのはわずか 3 分でした。

この脆弱性を発見した後。 2人のWeChatアカウントを変更しました。

一人は私が最近気に入っているスター、劉燕のエージェントです。

劉燕は微博でエージェントの携帯電話番号を発表した。

変更が成功した後。 WeChat に組み込まれたオフライン メッセージ表示機能を通じて。すべてのQQ友達を正常に表示できます

それで私は劉燕のQQ番号を入手しました。しかし、友達を追加することを拒否しました。 。悲しい

これはプライバシー上の理由によるものです。写真は載せません。

もう一人はテンセントの上級幹部だ。 Baiduで検索したら、Tencentの幹部のリストが見つかりました。

その後、リストにある電話番号を使用してパスワードを変更しました。尊敬する馬化騰兄弟と親密な会話をしました。

夜遅かったから。彼はオンラインではありません。それで何の返事ももらえませんでした。写真を数枚添付します。

ネットユーザーが「ママ兄さん」と冗談を言う

Ma Ge にちょっとした冗談を言っただけです。

すると、最近話題になっている周紅一点の携帯電話の流出動画を発見した。

この数値は音声分析によっても取得されます。 WeChat のパスワードを変更してみてください。 。

周兄さんはWeChatに登録していないことが分かりました。挑戦を諦めた。脆弱性の証明:

リセットに成功しました

改修計画:機構を強化する。

原題:ネットユーザーがWeChatのパスワード抜け穴を暴露:劉燕と馬化騰のアカウントがハッキングされた

キーワード: ネットユーザー、暴露、WeChat、パスワード、抜け穴、劉燕、馬化騰、アカウント、侵入、前、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  Seo 毎日投稿したり、返信したり、投稿を読んだりすることに疲れていませんか?

>>:  Alipayはワイヤレス決済の開発に数億ドルを投資:まず土地を占領し、それから減算を行う

推薦する

QuadraNet - $39/Q9300/8g メモリ/1T ハードディスク/15T トラフィック/5IPv4/ロサンゼルス

QuadraNet は時々現れて、ジャンクなものをいくつか出します。彼らによると、これは超低価格のサ...

価値あるソフト記事を書くには?

私たちは毎日、インターネット上で特定のブランド名や人物などを紹介している記事を多く目にします。ソフト...

SEO最適化には「4段階」の最適化戦略の実装が必要です

歴史を通じて、勝者は王であり、敗者は盗賊である。項羽は皇帝としての気風はあったものの、劉邦のような戦...

ウェブサイトの外部リンクの蓄積についてどれくらいご存知ですか?

みなさんこんにちは、張柯です。私の記事を読んでいただいてとても光栄です。今日は外部リンク構築の問題に...

Baidu は 2012 年に変化しました。ウェブマスターはどのように変化すべきでしょうか?

私は出張で町を離れていたため、1日インターネットの最新ニュースに注意を払っていませんでした。ホテルで...

greenvaluehost-6 USD/XEN/1.5 GB RAM/100 GB HDD/2 IP/200 MB 無制限

greenvaluehost は、非常に素晴らしい XEN PV VPS をリリースしました。残念な...

shuhost: 香港サーバーが20%割引、最低326元、E3-1230v2/16gメモリ/1tハードディスク/30M帯域幅、Huawei CN2など。

Shuhost は年末に香港データセンターの独立サーバーを 20% 割引で提供しており、香港の独立サ...

タオバオ「ダブルクラウン」の販売者が偽の化粧品を販売していたとして逮捕される

市薬品管理局は昨日、龍岡支局が関係部門と共同で、インターネットを利用して偽造輸入化粧品を販売していた...

vivo: モバイル海外展開からAIGC時代のセキュリティ保護まで

vivo は 20 年以上の発展を経て、地域の民間企業から世界的な企業へと成長し、中国のインターネッ...

中国ブログネットワークは無料ユーザーデータをすべて削除し、一定期間お別れを告げる

BlogCN無料ブログのデータが削除され、ネットユーザーは懐かしむ新快報記者 唐培陽中国のブログネッ...

ウェブマスターネットワークニュース:タオバオがブラックリスト機能を導入する可能性、360ニュースクライアントがリリース

1. タオバオはブラックリスト機能を導入し、悪質な購入者はブラックリストに登録される可能性がある6月...

cnドメイン名登録の開放の賛否についてコメント

2012年5月29日、cnドメイン名が個人登録に開放され、中国のインターネットに神秘的な色を添えたと...

最大 VPS - 8.5 ドル/年/KVM/64 MB メモリ/5 GB ハードディスク/56 GB トラフィック/G ポート

Maximumvps は新年を前に特別プロモーションを発表しました。64M メモリの KVM アドレ...

OpenStack 7: より成熟

[51CTO.comより引用] 2017年7月、北京で開催されたAWSテクノロジーサミット2017で...