以下文章来源于黑云信息安全 ,作者红旗
今日头条
莫名其妙微信被封了?
在某圈友群看见有议论如何封对方微信,在没有违规的情况下封你微信,接下来我们看看是如何做到的,以下就是我的微信无规则封禁复现
测试工具为“抓包精灵”用于抓包(有很多软件可以抓包比如Fiddler、tcpdump)
添加更多标签 名字随意(我这里输入了公众号名称)
http协议为 1.1
URL关键词为 weixin110.qq
打开软件设置 将屏蔽请求开关打开
这个时候打开抓包就可以去选择目标了
接下来就是我们的抓包啦
这里有一个值得注意的细节点就是进入投诉界面之前要关闭抓包
微信在举报进入之前做了一个检测 如果检测到有与抓包程序相关的CA证书就会拒绝你的访问且标记
投诉选项无固定限制
这个要跟你递交上去的“违禁词”相匹配即可
找到刚刚我们设置的抓包规则,找到含有 weixin110.qq的包长按选择静态注入
滑倒最底部 有一个小铅笔图标 点击-在线编辑
修改好了之后点击右上角的✓号
跳转到下一个界面的时候 点击右上角纸飞机这样注入器就生成了
这个时候去设置里面关闭请求屏蔽这个选项
找到刚刚修改聊天记录的那个包 长按 重发
重发的包状态码是 200OK 说明重发成功
这个时候就可以回到微信举报界面了
发现报错了 直接点击关闭
免责声明 :
被测试对象必须知晓并同意此次测试的风险与后果 测试人也有义务告知被测试人
如测试人并未得到被测试对象同意私自利用该漏洞对他人账号进行恶意封停则有可能构成 《非法破坏计算机系统罪》
具体法律法规请参照 《中华人民共和国刑法》第二百八十五、二百八十六条之规定
教学转发者 需知晓转发后果 并告知接收人相关法律法规以及可能造成的后果及风险
不可进行售卖、代打等服务
后续我们应当将该漏洞递交给相关平台
据说此漏洞腾讯src早已受理,没想到这次测试还在~~
