微信照片红包

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3205 天前的主题，其中的信息可能已经有所发展或是发生改变。

微信红包照片正火，为什么玩的时候没人奔走相告，玩完了才来分享

11 条回复 • 2016-01-27 19:15:50 +08:00

zkzipoo

2016-01-26 17:48:03 +08:00

我想知道有 bug 吗？不用付钱就能看

002jnm

2016-01-26 17:48:46 +08:00 via iPhone

多点几次就看到脸了

takato

2016-01-26 17:51:42 +08:00

@zkzipoo 挂个 http proxy 抓下包全下来了- -

b821025551b

2016-01-26 18:14:00 +08:00

@takato 亲测图片已加密，单纯抓包不行

xiaoc19

2016-01-26 18:16:38 +08:00

@zkzipoo 乌云有报告了

漏洞概要关注数(70) 关注此漏洞
缺陷编号： WooYun-2016-172858
漏洞标题：微信朋友圈绕过红包限制直接查看照片（我就不发红包）
相关厂商：腾讯
漏洞作者：路人甲
提交时间： 2016-01-26 17:32
公开时间： 2016-03-11 17:54
漏洞类型：设计缺陷 /逻辑错误
危害等级：高
漏洞状态：厂商已经确认

http://www.wooyun.org/bugs/wooyun-2016-0172858

http://www.wooyun.org/bugs/wooyun-2016-0172858?plg_nld=1&plg_uin=1&plg_auth=1&plg_usr=1&plg_vkey=1&plg_dev=1&from=timeline&isappinstalled=0

takato

2016-01-26 18:16:41 +08:00

@b821025551b 我已经看了很多了= =....不过现在功能已经下线了。。

b821025551b

2016-01-26 18:19:41 +08:00

@takato
找抓包工具解决内网不通用了 20 分钟。。。居然这么快 fixed 了。话说客户端没更新，难道设计时就考虑到加密问题只是那段时间没开？

hinate

2016-01-26 18:37:15 +08:00

replica 可以看

mapleray

2016-01-26 19:36:18 +08:00 via iPhone

@zkzipoo 直接抓包

timhal

2016-01-27 06:18:32 +08:00

踏马的那些上乌云报告的是不是有病....

zkzipoo

2016-01-27 19:15:50 +08:00

@hinate 是不是还得有 surge
@mapleray 没有 surge ios 怎么抓啊