[原创]阿里旺旺(2012PC版)显IP漏洞分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]阿里旺旺(2012PC版)显IP漏洞分析

发表于: 2012-8-5 22:58 7924

[原创]阿里旺旺(2012PC版)显IP漏洞分析

Voss

2012-8-5 22:58

7924

显IP主要过程是抓取封包，分析封包，抓取有特征的封包，转换数据格式。

分析人HanHai www.hanhai.info（希望多多交流）

（本人本来是去乌云网投稿的，他妈的，居然拒绝我，自从这个网出名后，就.....哎，天下乌鸦一样黑啊！！！）

阿里旺旺显IP不是不可能，为什么会泄露IP，因为需要发送文件。
为什么新浪UC等现在不能显IP，因为新浪UC没什么人用，所以新浪UC发送图片，甚至视频等文件都要经过服务器。
可是阿里旺旺很多人用（就像QQ，这么多人淘宝，阿里旺旺肯定多人用。），如果把图片等发送动作经过服务器，那么这么多人发送，服务器是负荷不了，或者服务器和宽带的投入要很大，所以发送图片等动作就直接点对点发送，不经过服务器，这个肯定是会连接对方的IP的，只要我们抓包分析，肯定能获得对方的IP。

经过分析，泄露阿里旺旺IP漏洞的包是TCP协议的。

Hook 阿里旺旺（PC版）的recv函数，获得封包，找特征封包，分析，转换信息，就可以得到了。

下面出个实例：

原始封包：0001000000000010636E74616F62616FB0A2CDFACFD469700000000000000000

分析封包：
{

远程IP（对方IP地址）

00 01 00 00 00 00 00 包头（这个就可以作为封包的特征）

10 分隔符（可能）

63 6E 74 61 6F 62 61 6F cntaobao（帐号类型，翻译出来就是“cntaobao”）
B0 A2 CD FA CF D4 69 70 阿旺显ip（我的帐号，我的账号名就是“阿旺显ip”）
00 00 00 00 00 00 00 00 包尾

}

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・6

支持

最新回复 (20)
shuisjx 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	shuisjx 2 楼先顶下，要是有分析过程就棒了。 2012-8-5 23:04 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼这个是漏洞吗？就像一个dll文件你知道他的接口是做什么用的一样稀奇吗？ 2012-8-5 23:10 0
Voss 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Voss 4 楼分析过程十分简单，最好是取两部独立IP的电脑，（如果是QQ，肯定要用两部独立IP的电脑了，因为QQ可以自动检测到是否在同一个网络里面）。然后呢，就申请两个账户，一个电脑登录一个，其中一个就进行抓包，搞到远程地址是对方地址的包，进行分析，结果就这么愉快地出来了 2012-8-5 23:10 0
Voss 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Voss 5 楼你是2008年的老会员，请尊重他人的劳动成果，请勿破坏他人的信心动力，谢谢 2012-8-5 23:16 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 6 楼能不能做个工具，或者提供个测试代码，再详细介绍下抓包的方法这样会很棒 2012-8-5 23:19 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 7 楼这个算不上漏洞，阿里从来没说过旺旺不会得到对方IP..............] 只是一个功能的实现方法而已 2012-8-6 00:03 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 8 楼确实不算漏洞 2012-8-6 06:15 0
天下皆白雪币： 105 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	天下皆白 1 9 楼和漏洞无关呀....!`... ... 只有结果无过程... 2012-8-6 10:16 0
佛如雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	佛如 10 楼我认为不需要这么麻烦，本身最新版本的的旺旺在安全管理里面有个最近登陆地址，有这个就说明淘宝本身具有ip分析功能只是没有显示而已 2012-8-6 11:29 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 11 楼这个算不上漏洞。 2012-8-6 13:14 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 12 楼确实不算漏洞。 2012-8-6 13:18 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 13 楼标题说是显IP漏洞分析果然我看到了精华的一句话 Hook 阿里旺旺（PC版）的recv函数，获得封包，找特征封包，分析，转换信息，就可以得到了。 2012-8-6 13:57 0
Voss 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Voss 14 楼彻底无语... 2012-8-6 20:48 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 15 楼我以为是什么呢 2012-8-6 21:36 0
yimarong 雪币： 231 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 1 关注私信	yimarong 16 楼谢谢分享！一切可以从这里开始！ 2012-8-13 22:55 0
Membered 雪币： 86 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	Membered 17 楼谢谢.............. 2012-8-13 23:21 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 18 楼这真不算漏洞,建议换标题 2012-8-14 02:09 0
飞天大虾雪币： 1461 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	飞天大虾 19 楼不错。可以显IP 2012-8-14 03:13 0
小白qaz 雪币： 1448 活跃值： (1189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	小白qaz 20 楼写出来就是力量，支持了 2012-8-14 09:50 0
wxj_2008 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	wxj_2008 21 楼有谁分析过旺旺的登录过程的？这个IP包分析不错的，如果包加密可能麻烦点。 2012-8-16 00:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Voss

发帖

回帖

RANK

关注

私信

他的文章

[原创]阿里旺旺(2012PC版)显IP漏洞分析 7925

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
shuisjx 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	shuisjx 2 楼先顶下，要是有分析过程就棒了。 2012-8-5 23:04 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼这个是漏洞吗？就像一个dll文件你知道他的接口是做什么用的一样稀奇吗？ 2012-8-5 23:10 0
Voss 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Voss 4 楼分析过程十分简单，最好是取两部独立IP的电脑，（如果是QQ，肯定要用两部独立IP的电脑了，因为QQ可以自动检测到是否在同一个网络里面）。然后呢，就申请两个账户，一个电脑登录一个，其中一个就进行抓包，搞到远程地址是对方地址的包，进行分析，结果就这么愉快地出来了 2012-8-5 23:10 0
Voss 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Voss 5 楼你是2008年的老会员，请尊重他人的劳动成果，请勿破坏他人的信心动力，谢谢 2012-8-5 23:16 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 6 楼能不能做个工具，或者提供个测试代码，再详细介绍下抓包的方法这样会很棒 2012-8-5 23:19 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 7 楼这个算不上漏洞，阿里从来没说过旺旺不会得到对方IP..............] 只是一个功能的实现方法而已 2012-8-6 00:03 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 8 楼确实不算漏洞 2012-8-6 06:15 0
天下皆白雪币： 105 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	天下皆白 1 9 楼和漏洞无关呀....!`... ... 只有结果无过程... 2012-8-6 10:16 0
佛如雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	佛如 10 楼我认为不需要这么麻烦，本身最新版本的的旺旺在安全管理里面有个最近登陆地址，有这个就说明淘宝本身具有ip分析功能只是没有显示而已 2012-8-6 11:29 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 11 楼这个算不上漏洞。 2012-8-6 13:14 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 12 楼确实不算漏洞。 2012-8-6 13:18 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 13 楼标题说是显IP漏洞分析果然我看到了精华的一句话 Hook 阿里旺旺（PC版）的recv函数，获得封包，找特征封包，分析，转换信息，就可以得到了。 2012-8-6 13:57 0
Voss 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Voss 14 楼彻底无语... 2012-8-6 20:48 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 15 楼我以为是什么呢 2012-8-6 21:36 0
yimarong 雪币： 231 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 1 关注私信	yimarong 16 楼谢谢分享！一切可以从这里开始！ 2012-8-13 22:55 0
Membered 雪币： 86 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	Membered 17 楼谢谢.............. 2012-8-13 23:21 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 18 楼这真不算漏洞,建议换标题 2012-8-14 02:09 0
飞天大虾雪币： 1461 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	飞天大虾 19 楼不错。可以显IP 2012-8-14 03:13 0
小白qaz 雪币： 1448 活跃值： (1189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	小白qaz 20 楼写出来就是力量，支持了 2012-8-14 09:50 0
wxj_2008 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	wxj_2008 21 楼有谁分析过旺旺的登录过程的？这个IP包分析不错的，如果包加密可能麻烦点。 2012-8-16 00:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复