紧急通知!紧急通知!各商家不得将口罩等涉防疫类物资产品用于虚假交易“发货“(已有涉事商家被查处:涉扰乱社会秩序、涉及违法行为、无道德底线!)
空包网站制作

空包uu网:微信多平台低版本破绽之MMTLS绕过PC也能抢红包

2019/10/9      来源: 空包网

  说是破绽有点夸张奇谈可是的确能绕过必定的限制来形成破绽的后果。在范畴这个景象失落实是属于BUG,身为某非著名IM公司开辟职员在本身产物的同时也要像那些小厂(鹅厂)来进修,因而有店霸拼多多店铺管理了本文的研讨。本文章仅供进修参考切用于合法用处,本文章参考材料源码均泉源与收集若有侵权涉密请奉告删除。

  刚从行业转到了IM行业 二者也是有相通的处所,恰好也正在担任这块,全体通信和谈的设想。在迭代本身产物的时后端志发明了些奇希奇怪的器材,小我以为通信和谈设想准绳在扩小原本的功用(或里的技术)在通信和谈上该当是向下兼容的,也就是说用户更新到新客户端能够一般利用(空话不克不及利用更新干甚么),还没有更新的用户也该当能一般利用。这就涌现了跨版本的客户端,新版天性够利用新的功用和老的功用,老的版天性够利用老的功用,可是因为某种忽略,在功用上的路由,新闻的路由,两头件禁绝确的过滤,就可以够形成老的版天性够利用新的功用,空包uu网这类状况是我们设想者常常不情愿产生的,否则迭代产物做甚么,间接堆功用岂不是很安全单号网便当。

  从入开辟这一行以来,不断就相关注那些前沿手艺类网站腾讯Bugly干活分享、InfoQ、SF、CSDN等等。不断有看微信相干的文章,从架构到迸发到开源,真的学到了良多器材。

  对一个正向开辟的小白来讲很少听到运单号网逆向这2个字 少数是若何庇护好本身的资本本身的和谈,算法之类的。为了摸索逆向这方面的内容还别说我可是真下了很多工夫,幸亏小佬们的分享精力,你们开车,我刚上车还不算晚哈哈。搜遍全网上高低下相关微信和谈这方面的材料和微信逆向相干的文章。经由过程搜刮 涌现多的枢纽词是 IPAD微信和谈 PCHOOK Android微信和谈, 我们将一一停止掘客和摸索。一不妥心经由过程QQ群搜刮就差点就进了..而今更加觉得QQ群比淘宝还了。

  几年前还在看QQ阅读器内置微信网页版 这里先记载一下 QQ阅读器微信 另有一个WEB网页微信 这算是微信全家桶了吧。

  全部逆向剖析的历程的确要吐血,这类蒙种种进修,甚么是越挫越勇,这篇文章见证了,好歹真挖到了Bug。我们持续来,先从IPAD版本的微信弄起,一入手下手逃狱就废了好小劲,接着就是砸壳所谓的砸壳那是由于通APPStore下载多了一层庇护,去失落这一庇护的历程,经由进修一番我武断从第三方市肆软件里下载回来拖到IDA里剖析,剖析也剖析不个所以然,索性抓抓包吧。经由过程比照新iPad的数据包和新PC版微信的数据包发明有纷歧样的处所 固然小要数据包看上去有点像TLS可是IPAD 在登岸的一霎时没有经由TLS而PC版本的微信是一切都经由TLS,又在网上搜到个低版本的IPAD微信 和低版本的PC微信 得出结论

  1.IPAD版本的微信登岸未启用MMTLS(能够具有登岸绕过的危险)(Android 经由过程抓包剖析和iPad状况相差不小);

  暂且先不评论辩论这些数据包究竟是甚么,我们只作开端剖析。为了辨别新和旧版本我接纳了2中抓包软件加以辨别。

  2.PC低版本可否利用IPAD的功用 如抢红包 发朋侪圈等 (思绪参照 若何高兴地在Mac上刷朋侪圈)。

  为了考证料想我们起首须要弄懂数据包究竟是怎样加密怎样解密的,幸亏小佬已有剖析息争码的教程了,关于非MMTLS数据打包是如许子,能够剖析出低版本PC微信的版本号00 00 58 00,在看看那里还需装备参数:

  一看上去 只要DLL接口申明 挪用的话 一入手下手有点蒙 幸亏没有壳 放下吧又不甘愿宁可,因而又找到了份易言语的挪用例程。关于料想考证能够通Github上的开源项目考证 可是功用还少 这个DLL功用多考证少有贫苦。弄吧。。。

  没有壳 是VC10编译器编译的,这个DLL有受权考证,先过失落再说,过失落方式参照这里,不再赘述:,接着入手下手修正内存 定位到微信所需装备特点修正一下装备参数:

  可是我想抢红包怎样办,PC微信是不推送红包的,只提醒收到红包请得手机上检察,我们可否经由过程改动同步新闻的版原来完成收发红包呢,也就是说登岸用PC登岸,同步新闻用iPad的。浏览开源的源码能够定位到这里:

  接上去定位到DLL的NewSync,改动一下版本号装备类型,事业就产生了。DLL要掌握好全局版本号和单个功用的版本号(经由结构测试 微信的后端确着实新闻功用路由具有成绩)。

  详细的装备特点和标识还须要本身去抓去结构、考证MAC和QQ阅读器的思绪差不多,都是通病,这里只给出PC版本的思绪。iPad iOS和安卓的微信更新屡次能实时的屏障低端版本登岸,既然是微信全家桶那末多成员,常常有些忽略也是不行制止的,3-4年不更新还不制止低版本登岸这就有点不应当了。

  一般来说,超越5个版本号以上的产物迭代更新就属于一个小跨度版本的更新,该当实时制止失落低端版本登岸,否则就可以够像结构SQL注入一样简朴来结构各个版本的登岸。经由结构绕过MMTLS登岸照旧利用原稀有据包登岸,对数据包重放没有任何限制,同时也背犯了MM大麦网单号TLS。

  ①和谈设想者的初志就是迭代产物更新产物而不是随便改一个版本号就完事,关于多平台多版本功用嫁接,应做好登岸全局版本标识,后续新闻路由器,两头件加以版本考证。若是涌现了纷歧样,申明通信被重放,数据包被歹意结构。

  ②实时更新通信的证书,客户端版本与软件通信证书互相绑定,在开源的代码上看到了有效到证书的部份,这里就没有停止在持续结构了,自行发掘。

上一篇:店霸拼多多选款:你不造的淘宝造物节本来非遗颜值这么高 弄法这么酷    下一篇:喜刷刷空包网:一个邮件在新疆和湖南往返28天 邮政快递怎样了