-
-
[原创]移动即时通讯软件安全分析-米聊
-
发表于: 2012-9-3 13:18
-
手机端注册米聊绕过手机短信认证的方法同这篇文章:http://bbs.pediy.com/showthread.php?t=154943
只要抓包找到uuid=后面的这个值就是你的用户名,你就可以用这个id登录,输入你注册的密码,这样就绕过手机短信认证了。具体过程大家可以实际体验一下。
下面说一下手机客户端登录服务器时的密钥交互过程如下图所示:
通过数据包可以发现,传输的是数据是密钥的md5值。
所以想要破解米聊帐号的密码就变成了MD5解密的问题了。只要从网关抓到用户登录的数据包,然后破解MD5即可得到用户密码。
此软件不推荐使用,安全指数3,满分10.
附我抓的登录和注册过程的数据包:
米聊注册,登录数据包.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
