由于微信第三方接口的漏洞,一款乐动力的运动 APP 可以用来刷微信步数,原理很简单,伪造 POST 请求就可以了。
1.如需了解该漏洞的详细情况,请访问乌云平台关于此漏洞的报告:
http://www.wooyun.org/bugs/wooyun-2015-139632
2.刷微信步数的基本原理
乐动力可以绑定微信运动公众账号,用户可以使用它记录运动数据,比如步数,然后提交分数到微信运动,这个提交的过程是一个 post 请求,那么漏洞就在这里,由于没有做数据验证,提交的数据也都是明文的,所以只需要构造这个请求,修改其中的参数可以实现修改步数的目的了。
废话不多说,直接上代码:
Github :
https://github.com/tanteng/learn-python/blob/master/wechat-ledongli.py
具体参考:
http://www.tantengvip.com/2015/11/python3-wechat/
(有问题可以在本帖或博客上留言)
 | 1 abelyao Nov 14, 2015 刷之前需要先下载这个 APP 并绑定公众号吗? |
 | 3 Lucius Nov 14, 2015 失效了? |
 | 4 Tyler1989 Nov 14, 2015 via Android so easy https://ooo.0o0.ooo/2015/11/13/56467bed11f51.png |
 | 5 bladeback Nov 14, 2015 这个请求发了之后,是立马生效么??我试了一下,好像没效果啊= = |
 | 6 zts1993 Nov 14, 2015 看来连把手机绑在狗腿上都不需要了 |
 | 8 timwu Nov 14, 2015 console 输出这个, uid 是 null ,貌似没有刷成功。。何解? {"status": "OK", "uid": null, "ret": null, "errorCode": 0, "error": null, "path": null} 装逼成功 |
 | 9 xwartz Nov 14, 2015 貌似已经失效了 {"status": "OK", "uid": null, "ret": null, "errorCode": 0, "error": null, "path": null} |
 | 11 guoer Nov 14, 2015 iPhone 的健康应用不是可以直接修改步数吗? |
 | 12 xylophone21 Nov 14, 2015 98800 茂盛是上限了吧?怎么刷都不会超过。 |
 | 13 maxsec Nov 14, 2015 真不知道是哪个 sb 提交的 |
 | 14 lyning Nov 14, 2015 via Android 然而并没什么用 |
 | 15 xfabs Nov 14, 2015 舍友有的设备不直接支持微信运动的计步也是关注那个乐动力的微信号,然后再装个乐动力的 APP ,手机摇一摇,增加步数~ |
 | 16 openroc Nov 14, 2015 自己写个 app 往 health 里面灌,然后选择 data source ,就应该 OK 了。 |
 | 17 nyanpath Nov 14, 2015 via Android 有意思吗 |
 | 18 lonelygo Nov 14, 2015 2.7.10 飘过 |
 | 19 hanfeng3015 Nov 14, 2015 mark |
 | 20 zhangsec Nov 14, 2015 绑狗腿上 |
 | 23 qq2511296 Nov 14, 2015 |
 | 24 loading Nov 14, 2015 via Android 何必呢~ |
 | 25 sohoer Nov 14, 2015  6 找了个 JS 版发布到服务器上了,自己装 B 成功, pc 值不知道要不要改 有需要的可以装上乐动力 APP ,获得 uid 试下 http://china.newcrawler.com/run.html |
 | 26 ZCT Nov 14, 2015 绑定了, post 返回成功,在微信运动里数据还是没变哦 |
 | 28 satgi Nov 14, 2015 跟玩 dota 还开挂一个道理 |
 | 29 Lyleaks Nov 14, 2015 之前也写过一个 Xposed 的插件 https://github.com/Lyleaks/ldlhook |
 | 30 codejay Nov 14, 2015 这个公众号会瞬间涨粉。。。 |
 | 31 precisi0nux Nov 14, 2015 自己骗自己。 |
 | 32 nevermlnd Nov 14, 2015 1 绑电风扇上不行? |
 | 34 ericyl Nov 14, 2015 是为了步数而运动的么????????? |
 | 35 edsion996 Nov 14, 2015 POST http://hm-scale.private.mi-ae.com.cn/huami.health.apk.upgrade.detect.json HTTP/1.1 Host: hm-scale.private.mi-ae.com.cn Content-Type: application/x-www-form-urlencoded Connection: keep-alive Connection: keep-alive Accept: */* User-Agent: MiBand/201511101508 (iPhone; iOS 9.1; Scale/2.00) Accept-Language: zh-Hans-CN;q=1, en-CN;q=0.9 Accept-Encoding: gzip, deflate Content-Length: 241 app_channel=ios&app_type=ios&appid=XXXXX&callid=1447485040762&cv=8_1.3.57&device=ios_9.1&device_type=ios_phone&lang=zh&security=a5bd451038fad116ae579a3dae6d65be&timezOne=Asia%2FShanghai&userid=XXXXX&v=1.0&versiOncode=1003057 看样子小米运动也可以。。。 |
 | 36 irainsoft Nov 14, 2015 一个安卓手机+小米手环就够了 |
 | 37 ipconfiger Nov 14, 2015 @tanteng 莫法用这个方法来刷用户数? |
 | 39 MountainRain Nov 14, 2015 真没有刷的必要啊。。。 |
 | 40 fising Nov 14, 2015 早就有别的软件能刷了。 |
 | 42 GPU Nov 14, 2015 |
 | 43 Zzzzzzzzz Nov 14, 2015 怪不得原来 10 点拿步子捐款还有剩的, 现在 9 点就全没了. |
 | 44 xream Nov 14, 2015 哪那么复杂 iOS 上 workflow 直接设置步数... |
 | 45 aksoft Nov 14, 2015 人家故意的,是被玩。。。 |
| 46 edsion996 Nov 14, 2015 试了,好用~ 然后我把小米手环挂在电扇上,录了个小视频发朋友圈,然后大家都信了……信了…… |
 | 49 binjoo Nov 14, 2015 小米手环也行。。 |
 | 54 jiange1236 Nov 14, 2015 网上找的 苹果版的 http://fir.im/9fhl 安卓版的 http://fir.im/r58z |
 | 55 cheng12308 Nov 14, 2015 现在不行了吗 |
 | 59 Jaylee Nov 14, 2015 貌似失效了 |
 | 60 Yeungsin Nov 14, 2015 这个 bug 还是我提交的,被忽略掉了。。。 |
| 61 xwartz Nov 14, 2015 |
 | 62 GakkiYui Nov 14, 2015 装逼成功 |
 | 63 simpleapples Nov 14, 2015 依然有效 |
 | 64 sunyang Nov 14, 2015 有必要吗? 刷这种东西的都是有病, 人为导致软件间通信复杂,能干点正事不? |
 | 65 noir Nov 14, 2015 技术盲不会用 如何执行这个 JS 文件? |
 | 67 a154312237 Nov 14, 2015 一定是故意的.. |
 | 68 bugcoder Nov 15, 2015 果然要关注乐动力的微信号才行,呵呵 |
 | 69 xenme Nov 15, 2015 |
 | 72 tanteng OP @xylophone21 对, 98880 是上限,超过这个数字都是这个数字 |
| 73 tanteng OP @ipconfiger 请问刷什么用户数 |
 | 75 flyphy Nov 15, 2015 5 |
 | 76 leowll Nov 15, 2015 关注他们的公众号就可以。 太假了 |
 | 78 hqs123 Nov 15, 2015 充分证明 V2EX 潜伏企鹅码农... |
 | 81 exuxu Nov 16, 2015 zb 成功 TAT |
 | 82 realfreesky Nov 16, 2015 @guoer 健康应用怎么修改,求指教 |
 | 83 zacard Nov 16, 2015 这个。。。 |
 | 84 MrSong0607 Nov 16, 2015 @flyphy 设置了每天定时刷,突然又不想定时刷了咋办 |
| 85 flyphy Nov 16, 2015 @MrSong0607 重新提交一遍,不选中每天刷入复选框就行 |
 | 86 mjoseph Nov 22, 2015 6666 |
 | 92 karlxu Nov 7, 2016 @flyphy jquery.js:5 GET http://youai123.com/wxgo.php?uid=64193190&step=8000&updatetype=1 500 (Internal Server Error) |
 | 94 jerry4086 Apr 20, 2017 2 年前的完全失效了 现在微信运动刷步都在 [就不走路] 就这个公中号了 什么软件都不要下也不用越狱 需要的朋友值得试试 |
| 95 jerry4086 Apr 20, 2017 微信运动刷步 不越狱不 ROOT 不下软件 就在工中号 [就不走路] 20 秒刷完全程 |
 | 96 dengdaishuyea Jan 6, 2018 @zjb861107 兄弟 可以找你帮个忙吗 做个小米运动的 POSt 数据 付费做的 我的 V 是 dengdai 挨个第三个股 shuye(去掉中间的汉字的) |
| 97 dengdaishuyea Jan 6, 2018 @flyphy 兄弟 可以找你帮个忙吗 做个 JS 丢在服务器上 |
| 98 edsion996 Jan 7, 2018 via iPhone @dengdaishuy 几年前的漏洞了,应该失效了 |
| 99 flyphy Jan 8, 2018 @dengdaishuyea 微信已修复啦 |
| 100 dengdaishuyea Mar 23, 2018 via Android @sohoer 兄弟可以付费找你帮个忙吗 |
Select Language