记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析

0x01 样本对比· 存在漏洞的WhatsApp应用程序· 版本2.19.133· 763ab8444e085bd26336408e72ca4de3a36034d53c3e033f8eb39d8d90997707· 使用 9daaa009e08ac55168aeacdc34dd9c1d7a8f8a49048de949ddaf8a61997b324f  libwhatsapp.so· https://www.apkmirror.com/apk/whatsapp-inc/whatsapp/whatsapp-2-19-133-release/whatsapp-messenge
发布时间:2019-11-05 13:10 | 阅读:36814 | 评论:0 | 标签:漏洞 WhatsApp 溢出

利用 Android WhatsApp App GIF 库的 Double-Free 漏洞实现 RCE

在这篇文章中,我将分享有关我在Android版WhatsApp中发现的双重释放漏洞以及如何将其转变为RCE的分析。我将此漏洞告知了Facebook。Facebook确认了漏洞并在WhatsApp版本2.19.244中对其进行了正式修补。Facebook帮助申请了此漏洞的CVE编号:CVE-2019-11932。WhatsApp用户,请务必更新到最新的WhatsApp版本(2.19.244或更高版本),以确保免受此漏洞影响。0x01 漏洞演示https://drive.google.com/file/d/1T-v5XG8yQuiPojeMpOAG6UGr2TYpocIj/view如果无法访问上述链接,请下载Google云
发布时间:2019-10-24 13:10 | 阅读:55527 | 评论:0 | 标签:漏洞 WhatsApp Android

解密WhatsApp备份的新方法

虽然经历过几次信息安全事件,但WhatsApp目前仍然是最受欢迎的即时通讯工具之一。WhatsApp拥有超过15亿用户和大约5亿的日活跃用户,每天发送超过1000亿条消息。WhatsApp的安全得益于端到端加密,使得被截获的消息无法解密。虽然这对消费者和隐私维权人士来说是个好消息,但对执法部门来说也是个坏消息,除非公司同意提供后门,让他们访问嫌疑人的WhatsApp通讯记录,否则执法人员将面临加密问题。那除了使用后门和密码外,是否还有其他选项可以访问WhatsApp会话?目前,我们至少知道两个。第一种选择是从任何一方的设备直接捕获消息数据库,另一种选择是通过云端。WhatsApp并不像Telegram那样,有专属于自己
发布时间:2019-01-14 12:20 | 阅读:154153 | 评论:0 | 标签:Web安全 WhatsApp

如何黑掉 Telegram 以及 WhatsApp?

在上周出现了一条新闻, Telegram以及WhatsApp并没有你想的那么安全。现在我们为了了解到两个Telegram账号之间通信是否有漏洞,于是我们就注册了账号,并作出了测试,如下,我们通过攻击SS7网络中的测试账号(详情:点击我),这就是我们获取到的信息,首先,我们需要找到IMSI码:重新注册(终端)用户信息现在我们已经得到了用户的配置文件信息了完成用户重新注册过程现在我们已经控制了目标账户,然后我们可以连接(devayse)到想要测试的Telegram 账户(手机号码),最终得到短信信息。再输入验证码之后(注意上面标识),我们就可以毫不费力的访问你的Telegram账户了。我们现在不仅仅可以代表受害者接收信息,我们还可以被授权了解到账户(Telegram)里面的所有信息。然而想要了
发布时间:2016-05-09 15:15 | 阅读:139268 | 评论:0 | 标签:漏洞 ss7 telegram whatsapp 手机验证码

【黑客代码】原来是这三件事让美国网络司令部主管睡不着觉

0x21–The Register 迈克尔·罗杰斯迈克尔·罗杰斯,这位美国网络司令部及国家安全局主管,美国海军上将在 RSA 2016 开幕第一天的演讲中表示,有三件事让他夜不能寐:1. 对美国关键基础设备的网络攻击迟早会发生,而不是是否会发生。乌克兰电网被黑事件就是一个例子,而美国的安全防护系统还不够坚固。2. 数据安全。数据泄露已司空见惯,更甚者数据会被删除,如索尼影业。但最为严重的则是数据被巧妙的篡改,因为“你无法再相信我们看到的数据,但我们已经习惯于看到并接受这些数据。”3. 非国家背景的恐怖组织行为。这些恐怖分子正在使用互联网招收成员、募集资金和宣传推广,这样下去的后果非常严重。“当他们利用网络来搞破坏怎么办?他们对维持现状可不感兴趣,就是想破坏。”罗杰斯呼吁安全专家与政府合作,
发布时间:2016-03-03 22:20 | 阅读:90405 | 评论:0 | 标签:牛闻牛评 RSA 2016 WhatsApp 公用密钥

坚决不给政府WhatsApp数据:Facebook拉美副总裁被捕

Apple并不是唯一承受法院命令压力的科技公司,Facebook也面临着类似的窘境。被捕的Facebook拉美副总裁巴西联邦警察逮捕了Facebook拉丁美洲副总裁,只因他未能配合法院,调查涉及WhatsApp的一桩毒品走私案。这里提一下,WhatsApp这款在Facebook旗下广受欢迎的即时通信应用,在巴西已经拥有超过一亿的用户。Facebook的副总裁Diego JorgeDzodan在圣保罗(巴西)上班的路上被捕,只因Facebook拒绝提供某WhatsApp用户参与贩毒的通讯细节消息。据当地媒体报道,Dzodan现在仍在圣保罗当地警局拘留之中,接受警方的审讯。WhatsApp及Facebook官方的反应WhatsApp某发言人声明:“我们真的对警方这次极端的执法很失望。其实,该用
发布时间:2016-03-03 15:15 | 阅读:94902 | 评论:0 | 标签:数据安全 观点 facebook whatsapp

解密:攻击者是如何一步步拿下你的WhatsApp数据库

针对已root过的安卓移动设备,本文主要讲解远程攻击并解密WhatsApp数据库的详细过程。另外,这再一次提醒我们,对移动设备进行root(安卓)或越狱(iOS),将使用户暴露在黑客攻击之下。几小时前,网络上发布了一个有趣的文章《如何远程破解并解密WhatsApp数据库[ROOT]》,文中解释了如何从一个root过的安卓系统中提取并解密WhatsApp数据库。尽管通常情况下WhatsApp非常安全,但对安卓设备的root处理将可能使用户暴露在攻击风险之中。接下来,就让我们一步一步看看作者(使用匿名F.E.A.R.)所提出的攻击场景。步骤1:利用并获取安卓设备的访问权限正如这篇指南中所解释的,如果安卓设备通过使用Meterpeter命令进行了root,那么这一阶段将变得很简单。为了攻击并解密
发布时间:2015-10-08 09:00 | 阅读:134825 | 评论:0 | 标签:终端安全 root whatsapp 数据库 解密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云