V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xiaoban
V2EX  ›  问与答

微信照片红包

  •  
  •   xiaoban · 2016-01-26 17:44:45 +08:00 · 3484 次点击
    这是一个创建于 3258 天前的主题,其中的信息可能已经有所发展或是发生改变。

    微信红包照片正火,为什么玩的时候没人奔走相告,玩完了才来分享

    11 条回复    2016-01-27 19:15:50 +08:00
    zkzipoo
        1
    zkzipoo  
       2016-01-26 17:48:03 +08:00
    我想知道有 bug 吗?不用付钱就能看
    002jnm
        2
    002jnm  
       2016-01-26 17:48:46 +08:00 via iPhone
    多点几次就看到脸了
    takato
        3
    takato  
       2016-01-26 17:51:42 +08:00
    @zkzipoo 挂个 http proxy 抓下包全下来了- -
    b821025551b
        4
    b821025551b  
       2016-01-26 18:14:00 +08:00
    @takato 亲测图片已加密,单纯抓包不行
    xiaoc19
        5
    xiaoc19  
       2016-01-26 18:16:38 +08:00
    @zkzipoo 乌云有报告了

    漏洞概要 关注数(70) 关注此漏洞
    缺陷编号: WooYun-2016-172858
    漏洞标题: 微信朋友圈绕过红包限制直接查看照片(我就不发红包)
    相关厂商: 腾讯
    漏洞作者: 路人甲
    提交时间: 2016-01-26 17:32
    公开时间: 2016-03-11 17:54
    漏洞类型: 设计缺陷 /逻辑错误
    危害等级: 高
    漏洞状态: 厂商已经确认

    http://www.wooyun.org/bugs/wooyun-2016-0172858


    http://www.wooyun.org/bugs/wooyun-2016-0172858?plg_nld=1&plg_uin=1&plg_auth=1&plg_usr=1&plg_vkey=1&plg_dev=1&from=timeline&isappinstalled=0
    takato
        6
    takato  
       2016-01-26 18:16:41 +08:00
    @b821025551b 我已经看了很多了= =....不过现在功能已经下线了。。
    b821025551b
        7
    b821025551b  
       2016-01-26 18:19:41 +08:00
    @takato
    找抓包工具解决内网不通用了 20 分钟。。。居然这么快 fixed 了。话说客户端没更新,难道设计时就考虑到加密问题只是那段时间没开?
    hinate
        8
    hinate  
       2016-01-26 18:37:15 +08:00
    replica 可以看
    mapleray
        9
    mapleray  
       2016-01-26 19:36:18 +08:00 via iPhone
    @zkzipoo 直接抓包
    timhal
        10
    timhal  
       2016-01-27 06:18:32 +08:00
    踏马的那些上乌云报告的是不是有病....
    zkzipoo
        11
    zkzipoo  
       2016-01-27 19:15:50 +08:00
    @hinate 是不是还得有 surge
    @mapleray 没有 surge ios 怎么抓啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   949 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:58 · PVG 05:58 · LAX 13:58 · JFK 16:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.