WooYun.org

利用小视频暂存功能上传畸形文件，好友的客户端在解析视频时发生错误崩溃退出。由于小视频自动播放选项默认打开，因此本攻击会产生非常大的危害。
I. 上传任意视频文件
1. 拍摄一段小视频并暂存。
2. 准备要发送的文件，格式转换为 x264 + AAC，封装容器为 MP4，分辨率、长度及其它编码参数没有限制，但文件大小不得超过 1 MB。
3. 导出视频的第 1 帧，作为封面图片。（此步可选）
4. 在 存储卡/tencent/MicroMsg/<id>/draft/ 目录下找到刚刚暂存的小视频，用第 2 步制作的文件替换暂存视频本体，用第 3 步制作的文件替换 thumb。
5. 在朋友圈发送暂存的小视频，可以看到其内容已被替换为第 2 步中的文件。
II. 发送畸形小视频，使好友的朋友圈无法正常阅读
1. 制作一张高度远远大于宽度的图片。（演示中为 2 x 30000 像素）
2. 将图片作为静帧，按 I-2 中的要求生成视频。
3. 使用 I 中的方法发送到朋友圈。
4. 在好友打开他们自己的朋友圈之后，将无法阅读这条消息之下的内容。
III. 发送畸形小视频，使好友的朋友圈崩溃锁死
1. 制作一张宽度远远大于高度的图片。（演示中为 30000 x 2 像素）
2. 将图片作为静帧，按 I-2 中的要求生成视频。
3. 使用 I 中的方法发送到朋友圈。此时在 Android 客户端下会遇到发送界面闪退的问题，可以快速点击两次暂存小视频的预览图，待右上方出现发送按钮时再迅速连续点击，即可成功。
4. 在好友打开他们自己的朋友圈之后，一旦本视频完成加载，立即崩溃退出，整个过程只有 1 到 5 秒，无法做任何操作。除非屏蔽好友并清除缓存，否则永远无法使用朋友圈。（iOS 平台部分版本不受影响）
IV. 转发小视频，使好友的会话界面崩溃锁死
1. 将 II 中上传的视频转发给好友。
2. 当对方点击消息通知或从微信主界面进入会话后立即崩溃退出，双方无法发送任何信息，除非删除当前会话后重建。（iOS 平台部分版本不受影响）
3. 若将小视频转发至群中，则所有人都会崩溃退出。
如果向对方发送精心构造的畸形视频文件，存在进一步利用漏洞达到更高级别危害的可能。
如需索取测试文件请联系 wechat_bug # 163 . com