微信@all bug复现及原理分析

已于 2023-11-15 22:19:12 修改
阅读量5.4k 收藏 1
点赞数 3
分类专栏: CVE原理解析 文章标签: 网络安全
于 2023-11-15 22:13:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/134430450
版权
文章描述了如何在WindowsPC版微信中利用逻辑漏洞实现非群管理员@所有人的功能,通过剪切并粘贴特殊格式的消息。原理是前端发送的参数变化,将特定用户的wxid替换为notify@all。作者提醒读者不要滥用此技巧,应专注于学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、复现

条件:

1、Windows PC 端微信

2、自建一个群聊拥有群管权限可以@所有人

废话不多说,直接上图

@所有人

剪切后,到另一个群中,引用任意一个群里成员的消息,并将刚才剪切的粘贴至此,发送

便可完成非群管,@所有人,复现微信 @导致的逻辑漏洞,也可以称为越权漏洞

2、原理分析

当正常@他人的时候,前端会给后端发送一段参数,里面会包含 wxid,可以指明@的某个特定用户,当@all 所有人时,参数会发生改变:@username:notify@all#-divider,换句话说就是将某人的 wxid 替换为 notify@all就可以实现随便@all 了也算是变相的越权了

3、总结

可以自己创建一两个群进行复现,别往其他群里面轰炸了,潜心学习才是关键!

微信非群管理员,我实现了@所有人
knighthood2001
08-15 3546
微信非群管理员实现@所有人,关于uiautomation模块自动化,笔者觉得非常有趣,可玩性极高,大家可以自己去试试。
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
热门推荐
杨秀璋的专栏
01-21 1万+
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
android 艾特功能实现,IOS开发入门之iOS反编译实例之hook微信艾特所有人功能实现...
weixin_31207903的博客
05-26 842
本文将带你了解IOS开发入门iOS反编译实例之hook微信艾特所有人功能实现,希望本文对大家学IOS有所帮助。研究了一段时间反编译逆向工程,只是略微了解了一些皮毛,最近忙的事情太杂,就简单写一下吧。这篇文章给的一些方法和启示.下面说一下我的一些做法,可能会有很多问题.1.需求众所周知,在通常情况下,微信只有是群主才能艾特所有人,发消息或者群公告,目前的需求就是非群主,也能艾特群里的所有人。2.尝试...
iOS反编译-hook微信之艾特所有人
六桥风月IT随笔
07-02 2989
研究了一段时间反编译逆向工程,只是略微了解了一些皮毛,最近忙的事情太杂,就简单写一下吧。在文章开始之前,首先感谢"蒸米"大神,在乌云上的一些文章引领我进入反编译的,其次也感谢"east520" (http://www.jianshu.com/p/189afbe3b429)这篇文章给的一些方法和启示.下面说一下我的一些做法,可能会有很多问题.1.需求众所周知,在通常情况下,微信只有是群主才能艾特所有...
[娱乐]微信@所有人逻辑漏洞复现
Haakure的博客
11-16 153
1.在拥有“@所以人”权限的群里发送一条@所以人的信息(可以不带任何文本内容)。2.在没有“@所以人”权限的群,引用一条消息。3.在引用的消息中粘贴刚才复制的内容。4.发送出去成功@所有人。
微信中艾特其他人产生的后缀是什么,如何设置以及原理探究
最新发布
qq_60688809的博客
03-08 5768
今天在摸鱼聊天时发现群友在玩一种很新的东西(很多年以前的老东西),就是@群友发消息会多一点莫名其妙的后缀,如下:可以看到消息被引号包含了,我记得很多年前qq里面玩过类似的,不过那时候并没有研究原理,只是复制来自己用。正好今天闲来无事,研究一下这到底是个什么玩意。
python钉钉机器人@所有人_使用python调用钉钉机器人
weixin_39997957的博客
12-08 1319
钉钉添加方法参考技术手册https://open-doc.dingtalk.com/microapp/serverapi2/qf2nxq此代码为发送连接import jsonimport requestsimport sysdef send_msg(url):headers = {'Content-Type': 'application/json;charset=utf-8'}data = {"m...
Python脚本调试秘籍:快速定位定时发送微信文件问题的技巧
本文全面探讨了Python脚本调试的基础知识、微信API接口、定时任务的原理及其问题定位。首先,介绍了微信API请求构成及文件传输条件,随后阐述了定时任务触发机制和常见问题。接着,本文深入到调试环境的搭建、代码...
Rasa对话机器人连载一 第121课:Rasa对话机器人Debugging项目实战之电商零售对话机器人运行流程调试全程演示-1
段智华的博客
04-21 1093
Rasa 3.X对话机器人Debugging项目 全生命周期调试实战 Gavin大咖 2022-03-20 本电子书由段智华根据Gavin大咖Rasa AI上课内容整理编写。 https://blog.csdn.net/duan_zhihua NLP on Transformers高手之路137课 Rasa 3.x 源码高手之路 知识店铺:https://appybiyrtzd9613.h5.xiaoeknow.com/v1/goods/goods_detail/p_62277327e4b066e9608d
03.设计通用缓存框架
杨充
08-08 1165
目录介绍 1.1 java.lang.UnsatisfiedLinkError找不到so库异常 1.2 java.lang.IllegalStateException非法状态异常 1.3 android.content.res.Resources$NotFoundException 1.4 java.lang.IllegalArgumentException参数不匹配异常 1.5 Illegal...
Rasa课程、Rasa培训、Rasa面试系列之:Rasa 3.x部署安装初体验
StarSpaceNLP667的博客
02-20 1323
Rasa课程、Rasa培训、Rasa面试系列之:Rasa 3.x部署安装初体验 Rasa 3.x部署安装 进入Ananconda系统,新建rasa虚拟环境 conda create --name installingrasa python==3.8.8 激活rasa虚拟环境 conda activate installingrasa 安装ujson 安装tensforflow conda install tensorflow 安装
iOS逆向 非群主@所有人
长沙火山
05-17 6579
iOS 逆向开发交流群微信中只有群主才有@所有人的权限,下面用iOS逆向实现一下非群主@所有人的功能。1、Makefile文件代码如下:THEOS_DEVICE_IP = 192.123.10.123 TARGET = iphone:latest:8.0 ARCHS = armv7 arm64include theos/makefiles/common.mkTWEAK_NAME = weichats
PC端微信@所有人逻辑漏洞
weixin_49349476的博客
11-15 642
微信PC端,存在@所有人逻辑漏洞,让非管理员也可以艾特所有人
@AllArgsConstructor
YHLSunshine的博客
03-08 6746
了解 @AllArgsConstructor 注解的含义 及 使用场景
测试工具-企业微信自动@对应开发修改bug
weixin_41428557的博客
09-26 1111
如果只@有bug的开发,每次测试下班前都需要去做这个重复的工作。创建开发人员对应字典,key=response中对应的开发人员数据,value=开发人员的手机号。可以试着编写脚本实现自动在企业微信(飞书等等办公软件)上@对应开发修改bug的功能。查询的接口就是我们需要发送的数据,至此发送的数据和@相关人员就都完成了。那么首先我们在bug管理工具上查询创建人=我,bug状态=新建的bug。至此-企业微信自动@对应开发修改bug的功能就完成了。比如我们需要把今天新建的bug@给对应的开发。
关于近期小程序测试的常见漏洞演示
weixin_48421613的博客
09-08 2257
本章节将为大家介绍一下小程序常见的漏洞的展示案例,包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞。
jQuery实现微博发布框@好友出现列表功能
12-28 197
先上图演示下: 看完图就直接上代码吧,其中有几处写死的地方,我有提示,你们自己改下就是了。 //@显示用户列表 (function($) {   //判断是否为子元素  function isParent(obj,pobj){     while (obj != undefined && obj != null &&am...
mcp23017接线图_MCP23017,MCP23017 pdf中文资料,MCP23017引脚图,MCP23017电路-Datasheet-电子工程世界...
weixin_42377196的博客
01-17 3550
MCP23017/MCP23S1716-Bit I/O Expander with Serial InterfaceFeatures Package Types� 16-bit remote bidirectional I/O port PDIP, GPB0...
安卓版微信对讲机功能实现与源码分析
当涉及到具体的源码分析时,这里我们以一个假设的“仿微信对讲机”项目为例,分析其可能包含的核心源码部分: 1. **网络通信模块**:该模块负责实现客户端与服务器之间的通信。在Android中,这可以通过实现`Socket`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值