之前分享过:[原创]企业微信检测版本漏洞浅析,漏洞就是在内存直接修改版本号可以绕过版本检测,快一年了这个漏洞还没修复。微信3.x之前也有这个漏洞,但4.x出来之后,3.x的漏洞就被补上。分析了一下,发现新的漏洞,而且出乎意料的简单,就改两个字节。微信官网下载Windows版最新的32位
新设备登录会提示:当前微信版本过低,请升级至最新版本
先试试通过内存修改版本号先搜索32位的数字版本号
绿色的全局变量改为64位最新的数字版本号:64010510
结果登录失败,提示版本过低(再次扫码也不行)
注意到官方同时给出32位和64位,猜测是想兼容比较老的系统,Win 7之类的试试用兼容模式跑一下,看是不是按系统版本进行判断(1)选Windows 95:直接奔溃
(2)选Windows XP:提示需要Windows7及以上
(3)选Windows7:提示版本过低
系统版本不对,进一步看看系统架构,也就是x32和x64先用CE搜x64
回复或点赞可查看完整内容
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289214.htm