|
*本文原创作者:C位金龟儿子,本文属于FreeBuf原创奖励计划,未经过答应遏止转载 前言 说是漏洞有点夸大奇谈但是的确能绕过一定的限制来构成漏洞的效果。在游戏范畴这个现象属实是属于BUG,身为某非知名IM公司开发人员在完善自身产品的同时也要像那些大厂(鹅厂)来学习,于是有了本文的研讨。本文章仅供学习参考切用于非法用处,本文章参考资料源码均来源与网络如有侵权涉密请告知删除。 高能预警 ①一切平台版本微信无一幸免均存在MMTLS绕过(重放攻击 so easy) ②均存在低版本运用高版本功用从而绕过一些限制 ③跨版本功用操作 eg:PC微信,MAC微信,均能够完成抢红包左近人等其他操作 ④更多漏洞有待你的发掘… 缘由 刚从游戏行业转到了IM行业 两者也是有相通的中央,刚好也正在担任这块,整体通讯协议的设计。在迭代自身产品的时后端日志发现了些奇奇特怪的东西,个人以为通讯协议设计准绳在扩展原有的功用(或游戏里的技艺)在通讯协议上应该是向下兼容的,也就是说用户更新到最新客户端能够正常运用(废话不能运用更新干什么),还没有更新的用户也应该能正常运用。这就呈现了跨版本的客户端,新版本能够运用新的功用和老的功用,老的版本能够运用老的功用,可是由于某种疏忽,在功用上的路由,音讯的路由,中间件不正确的过滤,就能够构成老的版本能够运用新的功用,这种状况是我们设计者常常不愿意发作的,不然迭代产品做什么,直接堆功用岂不是很方便。 从公司的IM日志总结出以下问题:
本文将从正向学习和逆向剖析来了解如何MMTLS绕过以及各个功用嫁接。 正向学习 从入开发这一行以来,不时就有关注那些前沿技术类网站腾讯Bugly干活分享、InfoQ、SF、CSDN等等。不时有看微信相关的文章,从架构到爆发到开源,真的学到了很多东西。
这里就不逐一罗列就不再总结大大佬们的干货了 文末参考资料和源码会给出相应的传送门。 逆向学习 对一个正向开发的小白来说很少听到逆向这2个字 多数是如何维护好自身的资源自身的协议,算法之类的。为了探求逆向这方面的内容还别说我可是真下了不少功夫,好在大佬们的分享肉体,你们开车,我刚上车还不算晚哈哈。搜遍全网上上下下有关微信协议这方面的资料和微信逆向相关的文章。经过搜索 呈现最多的关键词是 IPAD微信协议 PCHOOK Android微信协议, 我们将逐一中止挖掘和探求。一不当心经过QQ群搜索就差点就进了黑车..往常越发觉得QQ群比淘宝还万能了。
一、整理微信一切版本 经过访问官网能够整理出这些微信的版本,其实版本越多约不好管理越容易呈现错误称的BUG:
几年前还在看QQ阅读器内置微信网页版 这里先记载一下 QQ阅读器微信 还有一个WEB网页微信 这算是微信全家桶了吧。 二、逐一剖析 整个逆向剖析的过程简直要吐血,这种蒙各种学习,什么是越挫越勇,这篇文章见证了,好歹真挖到了Bug。我们继续来,先从IPAD版本的微信搞起,一开端越狱就废了好大劲,接着就是砸壳所谓的砸壳那是由于通APPStore下载多了一层维护,去掉这一维护的过程,经过学习一番我果断从第三方商店软件里下载回来拖到IDA里剖析,剖析也剖析不个所以然,索性抓抓包吧。经过对比最新iPad的数据包和最新PC版微信的数据包发现有不一样的中央 固然大致数据包看上去有点像TLS但是IPAD 在登陆的一瞬间没有经过TLS而PC版本的微信是一切都经过TLS,又在网上搜到个低版本的IPAD微信 和低版本的PC微信 得出结论
暂且先不讨论这些数据包到底是什么,我们只作初步剖析。为了分辨新和旧版本我采用了2中抓包软件加以分辨。 PC最新微信2.6.6:
经过上述结论我们能够有一下相关想象:
为了考证猜测我们首先需求弄懂数据包到底是怎样加密怎样解密的,好在大佬曾经有剖析和解码的教程了,关于非MMTLS数据打包是这样子,能够剖析出低版本PC微信的版本号00 00 58 00,在看看哪里还需设备参数:
还有一个设备类型DeviceType iPad iPhone os 8.4 经过搜索又搜索到一份无壳的DLL iPad协议:
一看上去 只需DLL接口阐明 调用的话 一开端有点蒙 好在没有壳 放下吧又不甘心,于是又找到了份易言语的调用例程。关于猜检考证能够通Github上的开源项目考证 但是功用还少 这个DLL功用多考证少有省事。搞吧。。。
没有壳 是VC10编译器编译的,这个DLL有受权考证,先过掉再说,过掉措施参照这里,不再赘述:https://bbs.pediy.com/thread-246230.htm,接着开端修正内存 定位到微信所需设备特征修正一下设备参数:
经过操作一番胜利登陆运用iPad的DLL登陆PC版本的微信:
可是我想抢红包怎样办,PC微信是不推送红包的,只提示收到红包请到手机上查看,我们能否经过窜改同步音讯的版原本完成收发红包呢,也就是说登陆用PC登陆,同步音讯用iPad的。阅读开源的源码能够定位到这里:
接下来定位到DLL的NewSync,窜改一下版本号设备类型,奇迹就发作了。DLL要控制好全局版本号和单个功用的版本号(经过结构测试 微信的后端的确在音讯功用路由存在问题)。 细致的设备特征和标识还需求自己去抓去结构、考证MAC和QQ阅读器的思绪差未几,都是通病,这里只给出PC版本的思绪。iPad iOS和安卓的微信更新频繁能及时的屏蔽低端版本登陆,既然是微信全家桶那么多成员,常常有些疏忽也是不可避免的,3-4年不更新还不遏止低版本登陆这就有点不应该了。 正常来讲,超越5个版本号以上的产品迭代更新就属于一个大跨度版本的更新,应该及时遏止掉低端版本登陆,不然就可能像结构SQL注入一样简单来结构各个版本的登陆。经过结构绕过MMTLS登陆依旧运用原有数据包登陆,对数据包重放没有任何限制,同时也违犯了MMTLS。 如何处置相似的Bug或漏洞 ①协议设计者的初衷就是迭代产品更新产品而不是随意改一个版本号就完事,关于多平台多版本功用嫁接,应做好登陆全局版本标识独一,后续音讯路由器,中间件加以版本考证。假如呈现了不一样,阐明通讯被重放,数据包被歹意结构。 ②及时更新通讯的证书,客户端版本与软件通讯证书相互绑定,在开源的代码上看到了有用到证书的部分,这里就没有中止在继续结构了,自行发掘。
③多平台多客户端多版本集中管理,说了这几种处置计划觉得就是增强版本号考证就能搞定的事。 后续Bug发掘漏洞发掘 就可能存在某个低版本的功用包里,有待发掘。 参考文章及其源码: https://mp.weixin.qq.com/s?__biz=MzUxMzcxMzE5Ng==&mid=2247488352&idx=1&sn=4850e8e086a3c1c77a92083590dc9a1a&chksm=f951a623ce262f3586d60aa379229976ec80cc109d8116a0a6b38c8d7ebb6d637919395d322e&scene=27#wechat_redirect https://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2650995437&idx=1&sn=fefff4bff3e183d656a2d242e4c0a382&chksm=bdbf02be8ac88ba8d77252cf0279d708633364589a3c14e4e08fbe49e02dcf7ecfac50f141fe&scene=27#wechat_redirect https://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2650996535&idx=1&sn=95f32730f45cae1bce23ee796b0277c1&chksm=bdbf07648ac88e7289bd08ab3c0a566f4983342bc1c22799d454bef0d1641dae812f3eb84880&scene=27#wechat_redirect https://bbs.pediy.com/thread-246230.htm https://bbs.pediy.com/thread-228828.htm https://bbs.pediy.com/thread-248389.htm https://github.com/bingwin/MicroChat https://github.com/WithHades/WeChat4iPad http://docs.ioin.in/writeup/iosre.com/_t_mac_7014/index.html https://www.jianshu.com/p/4d726a0b9f9e *本文原创作者:C位金龟儿子,本文属于FreeBuf原创奖励计划,未经过答应遏止转载 |
名表回收网手机版
