目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:
今天发现个微信群发的漏洞。还没玩。就被修补了。
于是就有了这个漏洞的产生。
同样问题产生在重置用户密码的环节。
在微信官方的首页上发现新增了如下功能模块
微信功能模块
访问后看到这个功能。来了兴趣
微信重设密码
在这个页面输入一个已经注册了微信的手机号。
重设密码过程界面
得到如下提示
重设界面
选择我已收到验证码就跳转到一个修改密码的页面,如下
输入密码
在这一步抓包。得到如下包文
代码(可点击放大)
将包文中的verifycode进行重复提交后发现会提示
这样的话。就要想办法去突破。
经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断 ***
如果phone=18666666666的尝试次数大于阀值,则提示请求过于频繁
但在这一步之前没有对phone进行提纯。所以可以将特殊字符带入
但在下一步的时候进行了提纯。只取了phone中的数字部分。
然后在取出此号码的verifycode进行比对。
比对成功则修改密码
修改密码成功
这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。
且数字范围在1000-20000之间
也就是说。我只要尝试19000次。我用50个线程发包.3分钟即可成功修改一个密码。
在发现此漏洞后。我修改了两个人的微信帐号。
一个是最近很喜欢的明星柳岩的经纪人
柳岩在微搏上公布了经纪人的手机号。
成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有 *** 好友
于是得到了柳岩的 *** 号。.但是拒绝添加好友了。.伤心
这里由于隐私原因。就不上图了。
另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的list
然后通过list里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。
由于夜深了。他不在线。所以没收到其回应。附图几张。
网友和“小马哥”开玩笑
和马哥开了个小玩笑。
然后找到了最近正好很火的周鸿祎手机泄漏的视频。
同样通过音频分析得到号码。尝试修改其微信密码。.
发现周哥果然没有注册微信。放弃了尝试。漏洞证明:
重设成功
修复方案:增强下机制吧。
刚才无聊,看到说微信可以破解密码,我就去研究下
有时候MD5是收费的,那就自己想办法破解吧
我刚才就是让朋友帮我破解的
当朋友把破解后的字母发给我,那真的是我密码(你们不要破解我的密码哦)
之一:首先用数据线连接到你手机上。然后打开你的e盘。就是你安装微信在那个盘里。我是安装在e盘。
第二 :在e盘找到MM文件夹。(这个MM是微信安装目录)然后你打开MM文件夹。你会发现很有用的东西。那就是global.cfg这个文件。(其实这个文件是记录微信登入的信息)接着用记事本打开吧。你会发现AutoLogonAccount和AutoLogonPassword(AutoLogonAccount是登入账号信息。
注:如果你用 *** 号直接登入。它AutoLogonAccount里面记录的是你 *** 的马甲。如果注册微信号记录的是微信账号)。AutoLogonPassword记录的是登入密码。加密方式md532位加密字符。有人会问。如果你用 *** 直接登入微信。那你怎么找到他 *** 号。不急不急。慢慢来。
你在MM文件夹里会发现你自己登入的信息。文件夹下会有一个Account.cfg文件。用事本打开看。你会发现里面有Email和 *** 账号。后面的自己发现吧。
早期的黑客行业,技术的流通性差,黑客教程更是不存在的概念,大部分人包括现在一些细分领域的领军,都是在黑客论坛和IT社区野蛮生长起来的,能否真正独当一面,天赋和运气往往起着决定性作用。随着盘子扩大,技术下沉,一些影响力破坏力兼具的黑客开始转型向黑客教育领域进军。他们抓住黑客新军盲目无知,急于进行技术变现心理,打包教授易语言,Java,Python,web前端等门槛低,上手快,威力大,通用性强的技术,快速收割后来者的拜师费。典型代表是破壳漏洞社区打造的《32小时从小白到黑客》课程主要包括web前端,渗透工具等,能够保证零基础黑客新军快速入手,但没有基础的发展不能长久,在掌握一些常规套路之后,黑客新军的发展空间被局限了,上不去下不来,陷入“什么也不会的’’艰难境地。
我长期思考一个问题:黑客新军的科学发展之路是怎样的?现在找到了答案:最合适的发展是从逆向破解开始,同步学习一些其他的技术。
逆向破解囊括了汇编语言,编程语言,Windows底层,加解密算法, *** 分析等技术,是所有学习方向中最难的一个,需要长期的学习才能有所精进,但毫无疑问的是,一旦学成,必将成为大神。
黑客新军可以从以下几个方面入手:
1、具备基本的编程能力,如c、c++,作为很基础的语言,不要求精通,但是必须会写,写个小工具完全没有问题,同时要对c++的类、继承、虚表虚函数等很熟悉,很多游戏都用c++开发,而且比较庞大,只有基础掌握好,才能更好的从汇编层来读懂代码,很多时候我们看单条汇编指令时完全没有问题的,但是一旦组合起来就会完全不知所云了,通过必须对高级语言对应的汇编语言实现要掌握,比如函数工作的原理,几种调用约定、参数传递方式以及返回值等都必须掌握,这方面网上很多资料。更好能懂python,python作为一种脚本语言,可以用来开发许多逆向调试工具的插件,可以帮我们节省很多的体力活。
2、对windows系统知识比较了解,因为外挂会设计比较多的windows系统知识,因此要对windows底层要一定的掌握,比如windows api,以及外观常用的注入、钩子技术还有windows系统的异常处理机制等,可以到广海论坛学习外挂常用的较按键精灵、加速齿轮以及注入等同用知识,书籍可以可以参见《windows核心编
十二年前你在干什么?
反正小美我那时候才6岁,年轻的我甚至连非主流都没有赶上呢~听前辈们说,那时候的 *** ,没有微博、没有微信、没有抖音。网友们都趴在一个叫“天涯”的论坛里。那种感觉,真是共饮一壶酒,同论江湖事!
当时的天涯,可以说是卧虎藏龙,群雄逐鹿。
然而有一天,一个网名叫“菜霸”的网友发帖,扬言要黑掉天涯论坛。当时大佬们就笑了,What?小兄弟你怎么回事,这里是什么地方?天涯!耍嘴的人我见多了……
因此几乎没人搭理他,然而没过多久,很多天涯用户就发现自己的账号里出现了上亿的论坛币。最后大家才知道,菜霸不仅黑掉了天涯,还可以在服务器里来去自如!
天涯论坛技术部门使尽浑身解数,不管是封杀还是注销,几十个人忙的晕头转向,都不好使。他们最后得出结论:除非关闭服务器,否则无法阻止菜霸的如侵!
就在天涯技术部快绝望的时候,他们却发现菜霸没有和其他黑客一样是为了谋利。他没有做任何破坏,而是在论坛发帖昭告天下,并且向天涯解释了防止入侵的解决方案……
最让人吃惊的,是此时的菜霸才15岁!想想15岁的我在干什么?写着写不完的作业,偷偷打几把游戏,起一个贼中二的网名……
菜霸在黑掉天涯论坛之后,并没有停下脚步。接下来他做的这件事,注定让他名垂青史——
在一个星期的时间里,他与几十位当时的精英程序员你来我往,最终在第七天的早上,成功攻破了腾讯的几十个系统,顺便还盗走了马化腾的 *** ,号码是10001。
菜霸在我的印象里,不仅是一个黑客,更像一个大侠。他把精英、权威戏弄于股掌之间,却从不作恶,反而还靠着一身本领行侠仗义。
2006年5月12日下午,一个重庆女孩在天涯论坛发帖,想用安眠药结束自己的生命。善良的网友们看到这个帖子之后纷纷留言阻止,可是女孩却没有回应,没人知道她是谁,家在哪里。
而就在第二天,女孩在大家惶惶不安的心情中更新了自己的帖子——
真的很谢谢你们,真心的谢谢
特别是那句死都不怕还有啥子挺不过去的朋友
能说的只有谢谢
我会坚强的活下去的!
对此,菜霸只简单地回应了一句话:活着就好。
再次强调,当时他只有15岁!
这时候,一场好戏才真正上演。
网友们在得知菜霸被捕的消息后,自发在天涯论坛组织了一场援助菜霸的行动。其中一位名为“防弹武僧”的网友无偿为菜霸提供了帮助,帮他聘请了律师。
在取保候审期间,他还把菜霸接到北京和自己一起生活。这位“防弹武僧”,就是现在经常在抖音上发“鸡汤”的微博营销之父——杜子建。
最终,案件因为证据不足,法庭没有正式审理。其实后来人们得知了菜霸的成长环境之后,也理解了为什么他小小年纪,行事却如此高调。
菜霸原名叫鄢奉天,父母长期分居两地,从小疏于管教、逃学、上网,父亲一喝多了就会打他,一气之下跑去了母亲那里。
他坚决不读书要跟着母亲一起打棉絮,但她母亲坚决不同意:尽管妈妈我是打棉絮的,但我看不起打棉絮的……
看他对电脑的热衷,母亲就把他送去了一家电脑技术学校。但没过几天他又回来了,他说:学校发的书太简单了。
退学后的菜霸自己买了几十本教材,每天在家里抱着电脑书摸索技术。当时他给自己的博客取名:朽木自雕。
现实中,他在人们眼里沉默寡言、不学无术。而在 *** 中,他的存在感和价值却无人小觑。后来菜霸告别了杜子建,毕竟,天才少年也要和正常人一样,开始踏入社会、工作。
再看到菜霸时,已经是2011年了。
短短几年里,他经历了公司倒闭、再创业、和朋友开手游公司、盈利10亿。后来却因为理念不合决裂,仅仅拿着500万“净身出户”。
那时候他说:还是那句话,没出去过就不知道辛苦,那时候还以为天天在家上学很累。就跟现在的小孩一样,不想上学,整天上网玩游戏。为什么会这样呢?因为他们没到社会上经历过,不知道赚钱的辛苦,等到明白的时候已经晚了。
菜霸近况:
2018年1月,菜霸的妻子陈子静赴美国哥伦比亚大学学习,他选择去美国陪读,并准备在美国开一家 *** 公司,兼顾国内外的事业……
一眨眼的功夫,12年过去了。当年的那个问题少年,已为人夫。表面上,当年的网友们只记得他黑天涯、盗 *** 、查IP救人的故事。但我希望大家通过菜霸的故事看懂两件事——
1、天才+学习才是更大的成功;
2、任何外界因素都不是你停止学习的借口。
结语:
如果在看这篇文章的你是一位父母,如果你的孩子也是一个问题少年。那你可以把本文发给他,并骄傲地说:看看吧,这是我们那个年代的“网瘾少年”。或许,会让TA收到启发。
菜霸的母亲也是一位典范,面对孩子的兴趣爱好,不阻止不批判,而是支持与鼓励,值得当代父母自省。
当然,除了正确的疏导,一个良好的学习氛围也是必要的!古有孟母三迁,今有美的瀚悦!
美的瀚悦府
百年皇姑 东方院落
毗邻沈阳顶级学府 沈阳师范大学
文化气息浓厚 优质学府氛围
智能低密住区 圈定好邻居
同步别人微信的软件_同步别人微信聊天记录别人会知道吗 据人民法院报报道, 利用专门软件,采集复制他人文字作品502万余份至其个人运营的6个网站中,供免费阅读,吸引会员加入,依靠流量赚取广告费,6个月...
不知不觉中,我在网上创业已经6年了。这些年来,我学到了很多关于网络推广的知识。包括搜索引擎优化技术,全网营销(百度排水,应用排水,手机排水和阿里排水),总结了很多排水技巧。当然,与许多大网吧相比,我只...
土耳其西部、希腊东部萨摩斯岛四周的爱琴海海域30日发生6.6级地震。停止现在,已造成土耳其至少25人殒命、跨越人受伤;希腊2人殒命,尚有10余人受伤。 土耳其卫生部长科贾说,现在有人正在接受治...
现在越来越多的人使用电动牙刷,普通牙刷的清洁力度较低,手动更加费力,而电动牙刷就方便了很多,电动牙刷的清洁力也比普通牙刷要强,对牙齿的伤害也小一些,小编觉得电动牙刷是非常好用的。...
喜德胜黑客700山地车怎么样 等级:喜德盛传奇700是入门级山地自行车,而黑客700是喜德盛传奇的进阶版本,属于中档山地自行车。喜德盛黑客700是入门级山地自行车。喜德盛黑客700与喜德盛传奇700相...
华夏黑客联盟是真的吗(华夏黑客联盟qq群)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、...