微信照片红包

我想知道有 bug 吗？不用付钱就能看

多点几次就看到脸了

@zkzipoo 挂个 http proxy 抓下包全下来了- -

@takato 亲测图片已加密，单纯抓包不行

@zkzipoo 乌云有报告了

漏洞概要 关注数(70) 关注此漏洞
缺陷编号： WooYun-2016-172858
漏洞标题： 微信朋友圈绕过红包限制直接查看照片（我就不发红包）
相关厂商： 腾讯
漏洞作者： 路人甲
提交时间： 2016-01-26 17:32
公开时间： 2016-03-11 17:54
漏洞类型： 设计缺陷 /逻辑错误
危害等级： 高
漏洞状态： 厂商已经确认

http://www.wooyun.org/bugs/wooyun-2016-0172858


http://www.wooyun.org/bugs/wooyun-2016-0172858?plg_nld=1&plg_uin=1&plg_auth=1&plg_usr=1&plg_vkey=1&plg_dev=1&from=timeline&isappinstalled=0

@b821025551b 我已经看了很多了= =....不过现在功能已经下线了。。

@takato
找抓包工具解决内网不通用了 20 分钟。。。居然这么快 fixed 了。话说客户端没更新，难道设计时就考虑到加密问题只是那段时间没开？

replica 可以看

@zkzipoo 直接抓包

踏马的那些上乌云报告的是不是有病....

@hinate 是不是还得有 surge
@mapleray 没有 surge ios 怎么抓啊