首页
论坛
课程
招聘
[原创]移动即时通讯软件安全分析-米聊
2012-9-3 13:18 10743

[原创]移动即时通讯软件安全分析-米聊

2012-9-3 13:18
10743
手机端注册米聊绕过手机短信认证的方法同这篇文章:http://bbs.pediy.com/showthread.php?t=154943
只要抓包找到uuid=后面的这个值就是你的用户名,你就可以用这个id登录,输入你注册的密码,这样就绕过手机短信认证了。具体过程大家可以实际体验一下。

下面说一下手机客户端登录服务器时的密钥交互过程如下图所示:

通过数据包可以发现,传输的是数据是密钥的md5值。
所以想要破解米聊帐号的密码就变成了MD5解密的问题了。只要从网关抓到用户登录的数据包,然后破解MD5即可得到用户密码。

此软件不推荐使用,安全指数3,满分10.

附我抓的登录和注册过程的数据包:
米聊注册,登录数据包.rar

第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 876
活跃值: 活跃值 (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mszl 活跃值 2012-9-3 14:25
2
0
占楼!米聊!俺不玩 呵呵!不过 还可以这样啊~!!
雪    币: 55
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
后恋 活跃值 2 2012-9-3 14:32
3
0
能做个md5加密已经很不错了。很多手机应用都是明文密码传输啊。。
雪    币: 362
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lapcca 活跃值 2012-9-3 18:12
4
0
占楼!占楼!
雪    币: 130
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zzcc 活跃值 2012-9-6 11:49
5
0
哈哈,。。。
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uwmnth 活跃值 2012-9-23 02:05
6
0
有没有分析微信的?我
估计微信也不怎么安全吧
雪    币: 99
活跃值: 活跃值 (11)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
xsystem 活跃值 2012-9-26 09:42
7
0
哦,直接能绕过...安全问题很严峻啊.
游客
登录 | 注册 方可回帖
返回