-
-
[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么?
-
发表于:
2014-5-5 11:36
4213
-
[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么?
根据漏洞原理先搭建了yowsup client python版本的
保证在Mac下通过terminal方式和mobile进行正常通讯,可以正常发whatsapp消息
可以参照这个来搭建:
http://hacktracking.blogspot.com/2013/02/yowsup-cli-send-whatsapp-messages-from.html
其中要注意有个注册过程
根据手机验证码读取出pwd,作为Mac terminal端的身份认证用
./yowsup-cli --register 123-456 --config yowsup-cli.config
下载crash脚本:
https://github.com/segofensiva/WhatsAppRemoteCrash
导入配置config文件,可以正常发送crash数据包到手机端,版本也是受影响版本
但是貌似不会导致app闪退,验证不成功,有关注过这个漏洞的么?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!