目前隨著互聯(lián)網(wǎng)SNS的熱潮和3G普及，人與人之間溝通方式越來越多樣化。但是其中也爆出了大量的安全問題，集中反映出互聯(lián)網(wǎng)產(chǎn)品安全防護的滯后以及網(wǎng)友計算機水平提升。目前被廣泛使用的微信就中招，一位來自WooYun的強力網(wǎng)友對微信進行了破解，最終在微信找回密碼環(huán)節(jié)發(fā)現(xiàn)了漏洞。

該網(wǎng)友通過抓包的方式獲取微信反饋的信息包，解包之后發(fā)現(xiàn)微信使用的是檢驗手機號碼+驗證碼的機制進行密碼重置，數(shù)據(jù)包未經(jīng)加密，內(nèi)容公開且數(shù)據(jù)包可以輕易被偽造。經(jīng)過研究和確認(rèn)，只要得到正確的驗證碼，即可對微信密碼進行重置。而為了安全起見，微信設(shè)置了頻繁提交校驗機制。這樣就確認(rèn)了破解存在的兩個難點，第一自然是如何獲取正確的校驗碼，第二則是窮舉的障礙：校驗碼提交次數(shù)限制。

經(jīng)過研究發(fā)現(xiàn)，微信服務(wù)器對于頻繁提交次數(shù)的限制是通過手機號碼+一位數(shù)字驗證的，但可以通過特殊方式破解提交次數(shù)限制，反復(fù)提交。這樣便打通了使用窮舉法進行破解的途徑，剩下的窮舉驗證碼的步驟就簡單多了。

該網(wǎng)友進一步發(fā)現(xiàn)了微信驗證碼的取值范圍，通過窮舉法只用3分鐘便攻破微信。最后該網(wǎng)友通過該方法獲得柳巖經(jīng)紀(jì)人的微信號碼，再通過離線信息獲得了柳巖的QQ號碼；并攻破另一位騰訊高管的微信，假借其名義向馬化騰發(fā)送了一條微信留言。

限于微信安全性以及道德原因，本新聞不公布具體破解流程。