微信照片红包

微信红包照片正火，为什么玩的时候没人奔走相告，玩完了才来分享

zkzipoo

2016-01-26 17:48:03 +08:00

我想知道有 bug 吗？不用付钱就能看

002jnm

2016-01-26 17:48:46 +08:00

多点几次就看到脸了

takato

2016-01-26 17:51:42 +08:00

@zkzipoo 挂个 http proxy 抓下包全下来了- -

b821025551b

2016-01-26 18:14:00 +08:00

@takato 亲测图片已加密，单纯抓包不行

xiaoc19

2016-01-26 18:16:38 +08:00

@zkzipoo 乌云有报告了

漏洞概要关注数(70) 关注此漏洞
缺陷编号： WooYun-2016-172858
漏洞标题：微信朋友圈绕过红包限制直接查看照片（我就不发红包）
相关厂商：腾讯
漏洞作者：路人甲
提交时间： 2016-01-26 17:32
公开时间： 2016-03-11 17:54
漏洞类型：设计缺陷 /逻辑错误
危害等级：高
漏洞状态：厂商已经确认

http://www.wooyun.org/bugs/wooyun-2016-0172858

http://www.wooyun.org/bugs/wooyun-2016-0172858?plg_nld=1&plg_uin=1&plg_auth=1&plg_usr=1&plg_vkey=1&plg_dev=1&from=timeline&isappinstalled=0

takato

2016-01-26 18:16:41 +08:00

@b821025551b 我已经看了很多了= =....不过现在功能已经下线了。。

b821025551b

2016-01-26 18:19:41 +08:00

@takato
找抓包工具解决内网不通用了 20 分钟。。。居然这么快 fixed 了。话说客户端没更新，难道设计时就考虑到加密问题只是那段时间没开？

hinate

2016-01-26 18:37:15 +08:00

replica 可以看

mapleray

2016-01-26 19:36:18 +08:00

@zkzipoo 直接抓包

timhal

2016-01-27 06:18:32 +08:00

踏马的那些上乌云报告的是不是有病....

zkzipoo

2016-01-27 19:15:50 +08:00

@hinate 是不是还得有 surge
@mapleray 没有 surge ios 怎么抓啊

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.