用 TIM 聊天,同事给我发了一个 chrome 插件链接,在我的 TIM 里面显示的竟然是某区块链币的地址,同一条消息显示的还不一样,我的电脑怎么了,除了腾讯还有其他人在监控我的 TIM 啊。
看了各位大佬的留言,感觉这是个大问题,客户端的话应该是正版的,没有从第三方处下载过,另外我发现我手机TIM上的消息也是这样的,手机没有用wifi,和电脑不是在一个网络里,那么,问题到底出现在哪里?
同事手机TIM的消息截图
现在我这边是手机和电脑TIM都收到的是垃圾链接,同事的电脑TIM消息记录里显示的是正确的链接,同事手机TIM显示的是垃圾链接。
目前各电脑手机TIM安装的都是正版,没有安装第三方的,至于为什么消息的消息跟发出的消息不一样,我也不知道。
我的标题好像起的有点夸大,一不小心整了个大新闻
图片说明:
1
zzl OP 使用火绒杀毒也没显示中毒,已经决定周末重装下系统了
|
2
icy37785 2018-04-11 10:47:28 +08:00 via iPhone
这个劫持有点意思。坐等楼下大佬分析成因。
|
3
kingmo888 2018-04-11 10:47:40 +08:00
有没有可能是对方的问题呀,粘贴板之类的。
|
5
lution 2018-04-11 10:51:53 +08:00
Mac QQ 同样出现过几次这样的问题
|
6
ThirdFlame 2018-04-11 10:51:54 +08:00
这个劫持 厉害了。
|
7
RiESA 2018-04-11 10:53:36 +08:00
有没有办法复现啊?不太可能是全程劫持吧,是什么触发的
|
8
clare0621 2018-04-11 10:54:17 +08:00 2
这个劫持怎么做到的。楼主别急着重装系统,保留犯罪现场啊。
|
9
jasonyang9 2018-04-11 10:55:01 +08:00
厉害了
|
10
Microi 2018-04-11 10:55:54 +08:00 1
有点可怕。
|
11
DT27 2018-04-11 10:56:02 +08:00
消息过程没加密被运营商劫持了?
客户端不是官方的,被修改了? |
12
ender049 2018-04-11 10:59:24 +08:00
有意思,等等看有高手来解答下不
|
13
ThirdFlame 2018-04-11 11:00:03 +08:00
@DT27 信息传送不加密 这个估计不可能吧。 严重怀疑某一方的客户端不是官方的。
|
14
Zeonjl 2018-04-11 11:07:51 +08:00 via Android
这个建议细细找出原因,再分享一下应对(可能)的方式
|
15
DT27 2018-04-11 11:07:59 +08:00
楼主,把你俩的客户端打包发上来~
|
16
nfroot 2018-04-11 11:09:43 +08:00 1
如果你在 2 个设备上都显示错误的 URL (因为聊天记录会同步),那说明是对方设备的故障,你当然查毒没用了。
如果你在另一个设备上聊天记录和对方的 URL,则是你设备的问题。 不需要盲目的查毒和操作系统和怀疑。 |
17
maskerTUI 2018-04-11 11:20:55 +08:00
手机上同步一下记录,看手机上同步出来的 url 是什么
|
18
miyuki 2018-04-11 11:22:39 +08:00 via Android
手机看下记录
|
19
zzl OP @nfroot 两个设备上都显示错误,手机和电脑都是错误的地址,但是对方的 TIM 聊天记录里显示他发的是正确的链接,到我这里却变成错误的链接了,难道是他发送的时候网络中间给修改了?
|
20
crs0910 2018-04-11 11:32:22 +08:00 via Android
很可能是你同事的客户端问题
|
21
3a3Mp112 2018-04-11 11:32:42 +08:00
如果不是客户端 QQCalloe.exe 被修改了,那就是 QQ 通信协议被破解了。
|
22
ThirdFlame 2018-04-11 11:33:28 +08:00
@zzl 让对方登陆下手机端,看聊天记录。 如果还是错的。 说明他的客户端出问题了。
|
23
FFLY 2018-04-11 11:35:20 +08:00
大概率你同事客户端,这种如果是中间网络的锅,那就是运营商级的,大新闻的节奏。
|
24
agostop 2018-04-11 11:35:53 +08:00
跟网络有关系吧
你第一张截图是电脑上的,第二张截图是哪里的? |
25
hotsun168 2018-04-11 11:36:56 +08:00 via iPhone 4
多年前分析过 QQ 协议,是 TEA16,前几个包协调 key,后续全部是 key 加解密。
如果是中间截流改包,则是分析了协议,从一开始就把 key 拿到了。 如果是对方客户端,可能是截取了发出去的消息,发出之前做了修改,但保持原始值呈现到客户端界面。 |
26
sunzhenyucn 2018-04-11 11:41:01 +08:00 via Android
只有卧槽能表达我此时的心情
|
28
geying 2018-04-11 11:43:49 +08:00
有意思,坐等大佬分析,话说不是对方客户端的问题?中途篡改应该不是那么容易吧
|
29
agostop 2018-04-11 11:44:57 +08:00
我是说主贴里面,不是贴了两张图么,两张图里的链接不同,是在一个网络下产生的吗?
|
30
x86 2018-04-11 11:47:24 +08:00 via iPhone
问题出在哪就没搞清就说监视你 TIM
|
31
csx163 2018-04-11 11:49:33 +08:00
如果你手机和电脑一致,估计就是对方的问题了
|
33
NCry 2018-04-11 11:51:44 +08:00 via iPhone
按我的理解来看,主贴里面一个是楼主的消息记录,一个是楼主同事的消息记录
|
34
liujunsheng 2018-04-11 11:56:33 +08:00 1
应该是对方的问题,发的包被拦截修改了
|
35
whoami9894 2018-04-11 12:33:13 +08:00 via Android
先 mark,坐等大佬破案
|
36
ThirdFlame 2018-04-11 12:43:20 +08:00
append 显示的 手机里面看到的记录也是 错误的。 说明信息发送出来的时候就被修改了, 当然也有可能发送的网络劫持修改了(这个概率太低了,难度太大了)。
个人感觉 对方客户端的问题更大。 |
37
F1024 2018-04-11 12:44:31 +08:00 1
你同事电脑被劫持了 不是你
|
38
zzl OP @ThirdFlame 装的都是正版 TIM 呢,不过我的安卓手机,他的苹果手机
|
39
mokeyjay 2018-04-11 12:47:47 +08:00
应该是对方客户端问题
|
40
zzl OP @F1024 有可能,目前他电脑的消息显示是正确的链接,但是发出来之后,我这边收到的都是垃圾链接,他手机 TIM 显示的也是垃圾链接
|
41
huijian222 2018-04-11 12:54:07 +08:00
有点恐怖。。
|
42
ThirdFlame 2018-04-11 12:57:59 +08:00
@zzl 和手机无关,现在腾讯存的记录就是错误的,说明发送出来的就是错误连接。
无非只有发送端电脑有病毒被劫持了,要不就是发送出来的时候网络劫持修改了,这两种可能性。 如果腾讯发送的消息被人劫持修改了,这真的是业界安全的大新闻了。 个人认为这个难度 实在太高了。 所以发送端软件问题(有病毒、tim 被修改等)可能性更大。 建议可以再发送 复现下,同时用手机客户端发送 对比测试。 |
43
mickeyandkaka 2018-04-11 13:09:43 +08:00
mark
|
44
weyou 2018-04-11 13:21:08 +08:00 via Android
用不着劫持 tim 这么麻烦,用插件劫持浏览器或者剪贴板就可以做到修改分享的链接啊
|
45
jinya 2018-04-11 13:34:58 +08:00 via Android
m
|
46
zzl OP @ThirdFlame 嗯,有可能是电脑端的 tim 中毒了
|
47
zzl OP @ThirdFlame 无法复现,找不到问题所在了,就那么一次,之后再发没有出现异常
|
49
uucloud 2018-04-11 14:15:30 +08:00
你同事的电脑是什么系统,挂代理了吗,用的代理是什么,是第三方还是自建
|
50
kysoft 2018-04-11 14:45:06 +08:00
这应该是对方的问题
|
51
iPhone8 2018-04-11 15:06:11 +08:00 via iPhone
你同事电脑中毒了,从发出去那一刻已经被改了,所以他手机和你的手机电脑都一样是垃圾链接
|
52
mengyaoss77 2018-04-11 15:10:23 +08:00
有点混乱。
第二张图为什么聊天的两个人的头像都跑到左边去了? 这是群聊吗 |
53
jy02201949 2018-04-11 15:16:13 +08:00
同事手机也显示垃圾链接,那肯定是同事电脑出问题了,查吧
|
54
SourceMan 2018-04-11 15:18:53 +08:00
同事电脑中毒了
从:同事手机 + 楼主电脑 /手机 均显示垃圾信息 可得出结论 |
55
cnkuner 2018-04-11 15:35:23 +08:00 via Android
多年以前的 QQ 尾巴又出来了?
|
56
hyq 2018-04-11 17:38:53 +08:00
@mengyaoss77 把窗口最大化就行
|
57
aice114 2018-04-11 19:16:19 +08:00
万一只是 腾讯的服务器突然错误了呢
|
58
suzic 2018-04-11 19:20:55 +08:00 via Android
如果你同事电脑没问题的话,那就太厉害了
|
59
hard2reg 2018-04-11 20:33:51 +08:00
明显是同事的锅。。。
|
60
towser 2018-04-11 20:45:29 +08:00
如果是是同事被劫持那这个劫持和篡改很厉害,本地显示原文发送出去的是篡改后的内容。
|
61
Hconk 2018-04-11 20:45:47 +08:00 via Android
这劫持厉害了,等大佬分析
|
62
HuangLibo 2018-04-11 20:53:24 +08:00
你跟其他人发一个链接试试, 然后再让你同事给其他人发链接试试.
|
63
blackhacker 2018-04-11 21:15:38 +08:00 via Android
多发几次同一个链接看看 能复现么?
|
64
agee 2018-04-11 21:32:51 +08:00
腾讯的消息,是多次加密的,出了客户端,就不太可能被修改,这种情况 90%可以确实是发消息的客户端有问题或者发消息的电脑有问题,在发之前被修改了。
|
65
1stPLACE 2018-04-11 21:43:56 +08:00
怕是用了什么绿色精简版 TIM 之类的,也不用大惊小怪,类似套路黑网吧的 QQ 见得多了
|
66
0915240 2018-04-11 23:45:32 +08:00
有点意思。
|
67
sigaritus 2018-04-12 08:37:48 +08:00
瑟瑟发抖。。
|
68
it1989 2018-04-12 08:50:43 +08:00
持续关注……
|
69
wolong 2018-04-12 08:57:54 +08:00
这个厉害,信任的朋友发的链接都不敢点了。
|
70
lianxiben 2018-04-12 09:20:14 +08:00
这个,真的有点震惊了。。。坐等大佬解释
|
71
nodeath 2018-04-12 09:47:33 +08:00
楼主麻烦把你同事发的链接贴出来测试下
|
72
zzl OP |
73
keivenliao 2018-04-12 15:41:12 +08:00
很有可能是发送方有木马监控了剪贴板,如果是 http 则替换内容。
|
74
yshtcn 2018-04-12 22:06:20 +08:00 1
其实再仔细看一下几张截图就非常明显了:
同事手机,题主的手机,题主的电脑都是被替换的信息。说明发出去的就是被替换的信息。所以所有从服务器上拉取的信息都是被替换的信息。 在这样的基础上,我认为不需要破解 QQ 的发送协议,只需要在发送时替换信息,并且篡改本地 QQ 聊天记录的数据库即可。 |
75
qiuyingzhao 2018-04-13 16:13:27 +08:00
@zzl 我是腾讯,能否加一下我 QQ 756000003,我们看是否有病毒样本。
|
76
williamx 2018-04-17 11:18:22 +08:00
你同事中毒了
|