TIM 消息被监控劫持

2018-04-11 10:19:52 +08:00
 zzl

用 TIM 聊天,同事给我发了一个 chrome 插件链接,在我的 TIM 里面显示的竟然是某区块链币的地址,同一条消息显示的还不一样,我的电脑怎么了,除了腾讯还有其他人在监控我的 TIM 啊。

11528 次点击
所在节点    问与答
76 条回复
Hconk
2018-04-11 20:45:47 +08:00
这劫持厉害了,等大佬分析
HuangLibo
2018-04-11 20:53:24 +08:00
你跟其他人发一个链接试试, 然后再让你同事给其他人发链接试试.
blackhacker
2018-04-11 21:15:38 +08:00
多发几次同一个链接看看 能复现么?
agee
2018-04-11 21:32:51 +08:00
腾讯的消息,是多次加密的,出了客户端,就不太可能被修改,这种情况 90%可以确实是发消息的客户端有问题或者发消息的电脑有问题,在发之前被修改了。
1stPLACE
2018-04-11 21:43:56 +08:00
怕是用了什么绿色精简版 TIM 之类的,也不用大惊小怪,类似套路黑网吧的 QQ 见得多了
0915240
2018-04-11 23:45:32 +08:00
有点意思。
sigaritus
2018-04-12 08:37:48 +08:00
瑟瑟发抖。。
it1989
2018-04-12 08:50:43 +08:00
持续关注……
wolong
2018-04-12 08:57:54 +08:00
这个厉害,信任的朋友发的链接都不敢点了。
lianxiben
2018-04-12 09:20:14 +08:00
这个,真的有点震惊了。。。坐等大佬解释
nodeath
2018-04-12 09:47:33 +08:00
楼主麻烦把你同事发的链接贴出来测试下
zzl
2018-04-12 11:04:50 +08:00
@nodeath 他本来要发我的是: https://chrome.google.com/webstore/detail/custom-page-zoom/jodiabicmogcbbiocceenmeflipeelle?hl=en 我这边显示的是这个: https://www.400-zg.com/AppCenter/reg?r=dhn35
keivenliao
2018-04-12 15:41:12 +08:00
很有可能是发送方有木马监控了剪贴板,如果是 http 则替换内容。
yshtcn
2018-04-12 22:06:20 +08:00
其实再仔细看一下几张截图就非常明显了:
同事手机,题主的手机,题主的电脑都是被替换的信息。说明发出去的就是被替换的信息。所以所有从服务器上拉取的信息都是被替换的信息。
在这样的基础上,我认为不需要破解 QQ 的发送协议,只需要在发送时替换信息,并且篡改本地 QQ 聊天记录的数据库即可。
qiuyingzhao
2018-04-13 16:13:27 +08:00
@zzl 我是腾讯,能否加一下我 QQ 756000003,我们看是否有病毒样本。
williamx
2018-04-17 11:18:22 +08:00
你同事中毒了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/445849

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX