[原创]米聊Window版本注册漏洞分析利用-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]米聊Window版本注册漏洞分析利用

发表于: 2012-8-21 11:42 7582

[原创]米聊Window版本注册漏洞分析利用

我是土匪

2012-8-21 11:42

7582

米聊，相信各位拇指玩家都听过吧，现在出了window版的，拿来一个，发现注册居然要用手机来注册，相信在 “CSDN”事件后大家都开始注重保护隐私了吧。那么我们如何不用自己的手机来注册一个ID呢。没有什么技术含量，大家多多包涵。

准备工具：米聊window客户端：http://update.pc.miliao.com/miliaohome/miliao-setup-1.0.0.5012.exe
抓包工具：我用的是CommView，你也可以用wireshark

流程：
安装米聊客户端，启动客户端，开启抓包软件，注册，关闭抓包软件，分析数据包。成功了。哈哈。

我抓的数据包：
手机号码申请.rar

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

获取验证码.png （18.86kb，519次下载）
寻找真相.png （25.61kb，28次下载）
客户端.png （24.16kb，511次下载）
手机号码申请.rar （1.88kb，79次下载）

收藏・6

免费・6

支持

最新回复 (16)
kissbill 雪币： 525 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	kissbill 2 楼顶楼主速度很快 2012-8-21 11:57 0
zig 雪币： 1021 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	zig 3 楼密码居然明文传输？？？。。。碉堡了。。。。 2012-8-21 15:38 0
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 4 楼怎么绕过验证码的 2012-8-21 16:10 0
knightc 雪币： 424 活跃值： (13) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	knightc 2 5 楼安全问题果然堪忧 2012-8-21 17:51 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 6 楼明文汗 2012-8-21 18:42 0
willapple 雪币： 7160 活跃值： (1170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 7 楼擦……LZ碉堡了！这个明文传输也太恶心了！ 2012-8-21 19:51 0
我是土匪雪币： 546 活跃值： (1662) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 8 楼你在输入手机号,点击获取验证码的时候,服务器的应答包里面就包含服务端生成的米聊 ID ,KEY．所以根本不用鸟验证码，直接就登录了．你可以随便用别人多手机号注册． 2012-8-21 19:54 0
jacksnake 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	jacksnake 9 楼米聊也太水了吧，明文。。 2012-8-22 11:38 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 10 楼。。。。太无语了至少也要md5加密啊 2012-8-22 16:54 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 11 楼明文！！！我靠 2012-8-28 15:36 0
mszl 雪币： 877 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 74 粉丝 1 关注私信	mszl 12 楼振悲剧！！！ 2012-9-3 14:27 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 13 楼扯淡啊。。。。。。。 2012-9-6 14:50 0
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 14 楼米聊是骗手机号来的 2012-9-6 15:44 0
sunlulu 雪币： 20 活跃值： (99) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 104 粉丝 0 关注私信	sunlulu 1 15 楼有道理~~~~~~~~ 2012-9-10 18:22 0
宏琦永恒雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	宏琦永恒 16 楼各位，小弟有一见解，不知道对不对。我觉得刚注册的时候的第一次应该是明文传输，然后以后的时候就是密文了，因为第一次的时候需要先把明文放入服务器的数据库，以后用md5加密就可以实现了。不知道对不对。请各位指教。 2014-4-12 22:45 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 17 楼服务端给客户端ID与KEY，估计是展示给用户的初始密码。漏洞修复应该验证通过后，才发送ID与KEY,且最好用可逆的算法加下密。 2014-4-15 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我是土匪

发帖

787

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
kissbill 雪币： 525 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	kissbill 2 楼顶楼主速度很快 2012-8-21 11:57 0
zig 雪币： 1021 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	zig 3 楼密码居然明文传输？？？。。。碉堡了。。。。 2012-8-21 15:38 0
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 4 楼怎么绕过验证码的 2012-8-21 16:10 0
knightc 雪币： 424 活跃值： (13) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	knightc 2 5 楼安全问题果然堪忧 2012-8-21 17:51 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 6 楼明文汗 2012-8-21 18:42 0
willapple 雪币： 7160 活跃值： (1170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 7 楼擦……LZ碉堡了！这个明文传输也太恶心了！ 2012-8-21 19:51 0
我是土匪雪币： 546 活跃值： (1662) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 8 楼你在输入手机号,点击获取验证码的时候,服务器的应答包里面就包含服务端生成的米聊 ID ,KEY．所以根本不用鸟验证码，直接就登录了．你可以随便用别人多手机号注册． 2012-8-21 19:54 0
jacksnake 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	jacksnake 9 楼米聊也太水了吧，明文。。 2012-8-22 11:38 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 10 楼。。。。太无语了至少也要md5加密啊 2012-8-22 16:54 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 11 楼明文！！！我靠 2012-8-28 15:36 0
mszl 雪币： 877 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 74 粉丝 1 关注私信	mszl 12 楼振悲剧！！！ 2012-9-3 14:27 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 13 楼扯淡啊。。。。。。。 2012-9-6 14:50 0
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 14 楼米聊是骗手机号来的 2012-9-6 15:44 0
sunlulu 雪币： 20 活跃值： (99) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 104 粉丝 0 关注私信	sunlulu 1 15 楼有道理~~~~~~~~ 2012-9-10 18:22 0
宏琦永恒雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	宏琦永恒 16 楼各位，小弟有一见解，不知道对不对。我觉得刚注册的时候的第一次应该是明文传输，然后以后的时候就是密文了，因为第一次的时候需要先把明文放入服务器的数据库，以后用md5加密就可以实现了。不知道对不对。请各位指教。 2014-4-12 22:45 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 17 楼服务端给客户端ID与KEY，估计是展示给用户的初始密码。漏洞修复应该验证通过后，才发送ID与KEY,且最好用可逆的算法加下密。 2014-4-15 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]米聊Window版本 注册漏洞分析利用

[原创]米聊Window版本注册漏洞分析利用