-
-
[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么?
-
-
[原创]iOS WhatsApp < 2.11.7版本非打印字符RemoteCrash的漏洞有验证成功的么?
根据漏洞原理先搭建了yowsup client python版本的
保证在Mac下通过terminal方式和mobile进行正常通讯,可以正常发whatsapp消息
可以参照这个来搭建:
7f2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2S2j5$3E0@1M7X3q4U0K9$3W2F1k6#2)9J5k6h3u0D9L8$3N6K6M7r3!0@1i4K6u0W2j5$3!0E0i4K6u0r3x3U0l9I4x3#2)9J5c8U0l9J5i4K6u0r3P5h3!0%4M7%4g2H3i4K6u0V1j5$3I4A6i4K6u0V1M7$3g2F1k6q4)9J5k6s2N6Z5j5i4c8K6j5i4m8H3i4K6u0V1L8h3g2K6M7$3q4Y4k6i4y4Q4x3X3c8X3M7X3!0E0i4K6u0W2K9s2c8E0L8l9`.`.
其中要注意有个注册过程
根据手机验证码读取出pwd,作为Mac terminal端的身份认证用
./yowsup-cli --register 123-456 --config yowsup-cli.config
下载crash脚本:
df3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6k6h3N6G2k6X3g2F1M7$3W2$3j5g2)9J5c8W2N6Z5j5i4c8K6b7i4m8H3f1X3g2E0L8%4c8W2b7%4u0S2M7$3R3`.
导入配置config文件,可以正常发送crash数据包到手机端,版本也是受影响版本
但是貌似不会导致app闪退,验证不成功,有关注过这个漏洞的么?
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
