無規則封你wehcat

莫名其妙微信被封了？

在某圈友群看見有議論如何封對方微信，在沒有違規的情況下封你微信，接下來我們看看是如何做到的，以下就是我的微信無規則封禁復現

測試工具為“抓包精靈”用于抓包（有很多軟件可以抓包比如Fiddler、tcpdump）

添加更多標簽 名字隨意（我這里輸入了公眾號名稱）

http協議為 1.1

URL關鍵詞為 weixin110.qq

打開軟件設置 將屏蔽請求開關打開

這個時候打開抓包就可以去選擇目標了

接下來就是我們的抓包啦

這里有一個值得注意的細節點就是進入投訴界面之前要關閉抓包

 微信在舉報進入之前做了一個檢測 如果檢測到有與抓包程序相關的CA證書就會拒絕你的訪問且標記

 投訴選項無固定限制

 這個要跟你遞交上去的“違禁詞”相匹配即可

找到剛剛我們設置的抓包規則，找到含有 weixin110.qq的包長按選擇靜態注入

 滑倒最底部 有一個小鉛筆圖標 點擊-在線編輯

修改好了之后點擊右上角的?號

跳轉到下一個界面的時候 點擊右上角紙飛機這樣注入器就生成了

這個時候去設置里面關閉請求屏蔽這個選項

找到剛剛修改聊天記錄的那個包 長按 重發

重發的包狀態碼是 200OK 說明重發成功

這個時候就可以回到微信舉報界面了

發現報錯了 直接點擊關閉

免責聲明 :

被測試對象必須知曉并同意此次測試的風險與后果 測試人也有義務告知被測試人

如測試人并未得到被測試對象同意私自利用該漏洞對他人賬號進行惡意封停則有可能構成 《非法破壞計算機系統罪》

具體法律法規請參照 《中華人民共和國刑法》第二百八十五、二百八十六條之規定

教學轉發者 需知曉轉發后果 并告知接收人相關法律法規以及可能造成的后果及風險

不可進行售賣、代打等服務

后續我們應當將該漏洞遞交給相關平臺

據說此漏洞騰訊src早已受理，沒想到這次測試還在~~