【今日/总数】文章:0/2774 用户:5/10791 书籍:0/200
回顾2016,喜迎2017,以“回顾我与C++技术网的2016,展望C++技术网的2017”为主题,发表文章,将有机会赢得2个月的会员或现金红包。

原创版权标志微信的恶意“炸群”,你怎么看?咋实现的呢?

作者:凌风  发表时间:2016-1-22 0:37:55  阅读:2300
[摘要]很多用微信抢红包的人,都碰到一些问题,就是碰到那种恶意要红包,不给就“炸群”,导致手机无法正常使用。这时候我们自己很无力,好想炸回去。本人亦受到了此种攻击。故研究之后,提出它的原理之一和解决方案。
文章来源:C++技术网 原创文章版权所有,未经授权,禁止转载。

首先,微信炸群,这是一个恶意的行为,本文的写作目的在于读者告知原理,但是本文的代码及思路仅仅用于学习,不得用于其他非法用途!!!

首先,本人说明一下本人碰到的恶意攻击过程:“一个人,微信号是一个随意的名字,然后他就直接要红包,不给红包就炸群,后果自负。我当时不知道微信炸群所为何。故大骂他一顿。so,他开始炸群。”

后来,炸群开始的时候,手机确实很卡,经过思考发现,它的攻击原理很简单:利用一次性发送大量的字符(字符的编码比较特殊),由于手机的处理能力有限,所以会出现卡顿的现象。另一方面,由于微信这个应用在进入的时候,它首先加载服务器端的数据,如你的聊天信息,当然这也包括了那个被“炸”的群的信息,所以手机在接受了难以处理的消息后,出现卡顿,当消息不断地发送,然后被群里面的用户或者接受者接受的时候,由于安卓系统并不是完美的稳定运行,所以出现一些莫名其妙的现象。从而使得攻击者有比较好的效果。

关于攻击思路:上面提到了它的攻击流程和方法,思路很简单,我想到的办法就是利用模拟系统按键。如:先把恶意的字符复制,然后再被攻击的群的聊天界面不断被粘贴(ctrl+v),然后按下Enter键发送。所以,思路出来了,首先复制恶意攻击的字符串到剪切板,然后模拟系统按键:ctrl+v,然后enter,,就这样,实现了一个模拟手工的发送过程。也能实现攻击效果。当然,这个比较低级,高级点我们可以使用网页版的微信登录,然后Hook掉浏览器,抓取微信的联系人,然后构造请求将信息发出去。(本人能力有限,这个暂时没有实现)。

关于代码:

以上为核心代码,本人的软件布局如下:

至于炸群的那个恶意字符,自己百度吧,本文不提供。

最后:本文的思路及所有过程,仅限于学习交流,不得用于任何恶意行为!!!!!!在使用的时候不得违反国家法律,否则后果自负!!

文章来源:C++技术网 原创文章版权所有,未经授权,禁止转载。



返回顶部

关于我们 QQ群 广告服务 增值服务 捐款资助 版权声明 RSS订阅 站点地图 百度网站地图 意见反馈
鄂ICP备14001349号-2, Copyright © 2014-2017, CJJJS.COM/CJJJS.CN, All Rights Reserved

在线提问
问题标题:
问题描述:(简陋的描述会导致问题被最后回答、没有针对性回答甚至无法解答。请确保问题描述的足够清楚。)