[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么？-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么？

2014-5-5 11:36 3809

[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么？

DQDQ

2014-5-5 11:36

3809

根据漏洞原理先搭建了yowsup client python版本的
保证在Mac下通过terminal方式和mobile进行正常通讯，可以正常发whatsapp消息

可以参照这个来搭建：
http://hacktracking.blogspot.com/2013/02/yowsup-cli-send-whatsapp-messages-from.html

其中要注意有个注册过程

根据手机验证码读取出pwd，作为Mac terminal端的身份认证用
./yowsup-cli --register 123-456 --config yowsup-cli.config

下载crash脚本：
https://github.com/segofensiva/WhatsAppRemoteCrash
导入配置config文件，可以正常发送crash数据包到手机端，版本也是受影响版本

但是貌似不会导致app闪退，验证不成功，有关注过这个漏洞的么？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

打赏

最新回复 (1)
DQDQ 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	DQDQ 2014-5-6 10:12 2 楼 0 说明一下，Test环境在iOS7.0和iOS 6.1.3环境下，均不成功以下是原link地址： http://www.slideshare.net/segofensiva/whatsapp-mentiras-y-cintas-de-video-rootedcon-2014
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

DQDQ

发帖

回帖

RANK

关注

私信

他的文章

[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么？

[原创]IOS 越狱开发

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
DQDQ 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	DQDQ 2014-5-6 10:12 2 楼 0 说明一下，Test环境在iOS7.0和iOS 6.1.3环境下，均不成功以下是原link地址： http://www.slideshare.net/segofensiva/whatsapp-mentiras-y-cintas-de-video-rootedcon-2014
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复