微信照片红包

2016-01-26 17:44:45 +08:00
 xiaoban

微信红包照片正火,为什么玩的时候没人奔走相告,玩完了才来分享

3447 次点击
所在节点    问与答
11 条回复
zkzipoo
2016-01-26 17:48:03 +08:00
我想知道有 bug 吗?不用付钱就能看
002jnm
2016-01-26 17:48:46 +08:00
多点几次就看到脸了
takato
2016-01-26 17:51:42 +08:00
@zkzipoo 挂个 http proxy 抓下包全下来了- -
b821025551b
2016-01-26 18:14:00 +08:00
@takato 亲测图片已加密,单纯抓包不行
xiaoc19
2016-01-26 18:16:38 +08:00
@zkzipoo 乌云有报告了

漏洞概要 关注数(70) 关注此漏洞
缺陷编号: WooYun-2016-172858
漏洞标题: 微信朋友圈绕过红包限制直接查看照片(我就不发红包)
相关厂商: 腾讯
漏洞作者: 路人甲
提交时间: 2016-01-26 17:32
公开时间: 2016-03-11 17:54
漏洞类型: 设计缺陷 /逻辑错误
危害等级: 高
漏洞状态: 厂商已经确认

http://www.wooyun.org/bugs/wooyun-2016-0172858


http://www.wooyun.org/bugs/wooyun-2016-0172858?plg_nld=1&plg_uin=1&plg_auth=1&plg_usr=1&plg_vkey=1&plg_dev=1&from=timeline&isappinstalled=0
takato
2016-01-26 18:16:41 +08:00
@b821025551b 我已经看了很多了= =....不过现在功能已经下线了。。
b821025551b
2016-01-26 18:19:41 +08:00
@takato
找抓包工具解决内网不通用了 20 分钟。。。居然这么快 fixed 了。话说客户端没更新,难道设计时就考虑到加密问题只是那段时间没开?
hinate
2016-01-26 18:37:15 +08:00
replica 可以看
mapleray
2016-01-26 19:36:18 +08:00
@zkzipoo 直接抓包
timhal
2016-01-27 06:18:32 +08:00
踏马的那些上乌云报告的是不是有病....
zkzipoo
2016-01-27 19:15:50 +08:00
@hinate 是不是还得有 surge
@mapleray 没有 surge ios 怎么抓啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/253521

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX