首页
社区
课程
招聘
[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么?
发表于: 2014-5-5 11:36 4213

[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么?

2014-5-5 11:36
4213
根据漏洞原理先搭建了yowsup client python版本的
保证在Mac下通过terminal方式和mobile进行正常通讯,可以正常发whatsapp消息

可以参照这个来搭建:
http://hacktracking.blogspot.com/2013/02/yowsup-cli-send-whatsapp-messages-from.html

其中要注意有个注册过程

根据手机验证码读取出pwd,作为Mac terminal端的身份认证用
./yowsup-cli --register 123-456 --config yowsup-cli.config

下载crash脚本:
https://github.com/segofensiva/WhatsAppRemoteCrash
导入配置config文件,可以正常发送crash数据包到手机端,版本也是受影响版本

但是貌似不会导致app闪退,验证不成功,有关注过这个漏洞的么?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
说明一下,Test环境在iOS7.0和iOS 6.1.3环境下,均不成功

以下是原link地址:
http://www.slideshare.net/segofensiva/whatsapp-mentiras-y-cintas-de-video-rootedcon-2014
2014-5-6 10:12
0
游客
登录 | 注册 方可回帖
返回
//