如何駭IG密碼 破解Instagram私人賬戶 IG密碼破解支援服務 IG密碼破解程式工具 Instagram密碼忘記
288名專業駭客為你(7*24小)在線服務  
 破解支援服務聯絡電郵pvip366@outlook.com(7*24小時在線服務)

Facebook一直在努力改善其下屬所有平臺的安全性能,因此,他們最近提高了所有致命漏洞(包括帳戶接管)的獎金。在這種情況下我決定去Instagram網站碰碰運氣。幸運的是,我發現了一個帳戶接管漏洞。
對於帳戶接管漏洞,我首先想到的是Instagram帳戶的忘記密碼功能。
但可惜的是,Instagram網站的重置密碼功能(其中一種形式)需要用戶去點擊某條隨機生成的鏈接,我在研究了一段時間後,沒有發現任何漏洞。
於是,我開始研究基於手機驗證碼的重置密碼功能,並最終找到了某種應對暴力破解缺陷。當用戶在重置密碼處輸入手機號碼,點擊發送後,手機號碼會收到一個六位驗證碼。只有正確輸入驗證碼,才能繼續更改密碼。因此,如果我們能夠在一段時間內嘗試100萬個驗證碼,我們就能進入下一步,更改任何帳戶的密碼。當然,Instagram對驗證碼的一定存在驗證速度限制,為了清楚其內部機制,我決定對驗證碼進行暴力破解。
最終,我發現大約每1000個請求中有250個能正常發送出去,其餘750個請求大概是被限速機制所阻攔了。接著我又發送了1000個請求,發現更多的請求被阻攔,看來這個限速機制運行良好。
但我還是發現了兩個可以利用的特點,一個是我的ip始終沒有被列入黑名單,其次是在一定時間內發送某個數字之下的請求不會被阻攔。
再經過幾天的持續測試,我發現有兩件事可以讓我繞過Instagram的速度限制機制。
1.
競爭冒險(Race Hazard)
2.
3.
IP輪換
4.
對於那些不了解競爭冒險的讀者,可以點擊這裏瞭解。使用多個ip併發發送請求可讓我在一定時間內不受限制地發送大量請求。我們可以發送的請求數量取決於請求的併發和我們所使用的ip的數量。另外,需要注意的是,手機驗證碼會在10分鐘內過期,因此,要完成破解,我們需要數千個ip來執行攻擊。
最初,在我向Facebook安全團隊報告了這個漏洞後,由於我的報告中缺少某些必要資訊,他們無法複現。但在發送了幾封說明郵件和PoC視頻後,我成攻說服了他們,這個漏洞確實存在。
Proof of concept:
請求驗證碼:
POST /api/v1/users/lookup/ HTTP/1.1
User-Agent: Instagram 92.0.0.11.114 Android (27/8.1.0; 440dpi; 1080×2150; Xiaomi/xiaomi; Redmi Note 6 Pro; tulip; qcom; en_IN; 152830654)
Accept-Language: en-IN, en-US
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Host: i.instagram.com
Connection: keep-alive

q=mobile_number&device_id=android-device-id-here
上述請求發出後,受害者會受到一個驗證碼,10分鐘後過期。
驗證6位驗證碼:
POST /api/v1/accounts/account_recovery_code_verify/ HTTP/1.1
User-Agent: Instagram 92.0.0.11.114 Android (27/8.1.0; 440dpi; 1080×2150; Xiaomi/xiaomi; Redmi Note 6 Pro; tulip; qcom; en_IN; 152830654)
Accept-Language: en-IN, en-US
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Host: i.instagram.com
Connection: keep-alive
如何駭IG密碼 破解Instagram私人賬戶 IG密碼破解支援服務 IG密碼破解程式工具 Instagram密碼忘記
288名專業駭客為你(7*24小)在線服務  
 破解支援服務聯絡電郵pvip366@outlook.com(7*24小時在線服務)

recover_code=123456&device_id=android-device-id-here
現在我們就可以使用多個ip進行暴力破解。在我的示例中(目標為短時發送20萬個請求),為了不觸發速度限制,每個IP大概負責發送200個請求。
我使用了1000臺不同的機器(實現併發不困難)和ip發送了20萬個請求(占100萬的20%)。
 

arrow
arrow
    文章標籤
    破解Instagram私人賬戶 IG密碼破解程式工具 Instagram密碼忘記 IG密碼破解支援服務 如何駭IG密碼
    全站熱搜
    創作者介紹
    創作者 駭客高手破解密碼 的頭像
    駭客高手破解密碼

    駭客高手專業密碼破解電郵pvip366@outlook.com

    駭客高手破解密碼 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄