This topic created in 2941 days ago, the information mentioned may be changed or developed.
用 TIM 聊天,同事给我发了一个 chrome 插件链接,在我的 TIM 里面显示的竟然是某区块链币的地址,同一条消息显示的还不一样,我的电脑怎么了,除了腾讯还有其他人在监控我的 TIM 啊。
Supplement 1 Apr 11, 2018
看了各位大佬的留言,感觉这是个大问题,客户端的话应该是正版的,没有从第三方处下载过,另外我发现我手机TIM上的消息也是这样的,手机没有用wifi,和电脑不是在一个网络里,那么,问题到底出现在哪里? 
Supplement 2 Apr 11, 2018
第一次发带图的,没有很好控制图片大小,各位见谅
Supplement 3 Apr 11, 2018 
同事手机TIM的消息截图
现在我这边是手机和电脑TIM都收到的是垃圾链接,同事的电脑TIM消息记录里显示的是正确的链接,同事手机TIM显示的是垃圾链接。
目前各电脑手机TIM安装的都是正版,没有安装第三方的,至于为什么消息的消息跟发出的消息不一样,我也不知道。
我的标题好像起的有点夸大,一不小心整了个大新闻
图片说明:
- 图1是我电脑TIM的消息截图
- 图2是同事电脑TIM消息截图
- 图3是我手机TIM消息截图
- 图4是同事手机TIM消息截图
 | 1 zzl OP 使用火绒杀毒也没显示中毒,已经决定周末重装下系统了 |
 | 2 icy37785 Apr 11, 2018 via iPhone 这个劫持有点意思。坐等楼下大佬分析成因。 |
 | 3 kingmo888 Apr 11, 2018 有没有可能是对方的问题呀,粘贴板之类的。 |
 | 5 lution Apr 11, 2018 Mac QQ 同样出现过几次这样的问题 |
 | 6 ThirdFlame Apr 11, 2018 这个劫持 厉害了。 |
 | 7 RiESA Apr 11, 2018 有没有办法复现啊?不太可能是全程劫持吧,是什么触发的 |
 | 8 clare0621 Apr 11, 2018  2 这个劫持怎么做到的。楼主别急着重装系统,保留犯罪现场啊。 |
 | 9 jasonyang9 Apr 11, 2018 厉害了 |
 | 10 Microi Apr 11, 2018 1 有点可怕。 |
 | 11 naver1 Apr 11, 2018 消息过程没加密被运营商劫持了? 客户端不是官方的,被修改了? |
 | 12 ender049 Apr 11, 2018 有意思,等等看有高手来解答下不 |
| 13 ThirdFlame Apr 11, 2018 @DT27 信息传送不加密 这个估计不可能吧。 严重怀疑某一方的客户端不是官方的。 |
 | 14 Zeonjl Apr 11, 2018 via Android 这个建议细细找出原因,再分享一下应对(可能)的方式 |
| 15 naver1 Apr 11, 2018 楼主,把你俩的客户端打包发上来~ |
 | 16 nfroot Apr 11, 2018 1 如果你在 2 个设备上都显示错误的 URL (因为聊天记录会同步),那说明是对方设备的故障,你当然查毒没用了。 如果你在另一个设备上聊天记录和对方的 URL,则是你设备的问题。 不需要盲目的查毒和操作系统和怀疑。 |
 | 17 maskerTUI Apr 11, 2018 手机上同步一下记录,看手机上同步出来的 url 是什么 |
 | 18 miyuki Apr 11, 2018 via Android 手机看下记录 |
| 19 zzl OP @nfroot 两个设备上都显示错误,手机和电脑都是错误的地址,但是对方的 TIM 聊天记录里显示他发的是正确的链接,到我这里却变成错误的链接了,难道是他发送的时候网络中间给修改了? |
 | 20 crs0910 Apr 11, 2018 via Android 很可能是你同事的客户端问题 |
 | 21 3a3Mp112 Apr 11, 2018 如果不是客户端 QQCalloe.exe 被修改了,那就是 QQ 通信协议被破解了。 |
| 22 ThirdFlame Apr 11, 2018 @zzl 让对方登陆下手机端,看聊天记录。 如果还是错的。 说明他的客户端出问题了。 |
 | 23 FFLY Apr 11, 2018 大概率你同事客户端,这种如果是中间网络的锅,那就是运营商级的,大新闻的节奏。 |
 | 24 agostop Apr 11, 2018 跟网络有关系吧 你第一张截图是电脑上的,第二张截图是哪里的? |
 | 25 hotsun168 Apr 11, 2018 via iPhone 4 多年前分析过 QQ 协议,是 TEA16,前几个包协调 key,后续全部是 key 加解密。 如果是中间截流改包,则是分析了协议,从一开始就把 key 拿到了。 如果是对方客户端,可能是截取了发出去的消息,发出之前做了修改,但保持原始值呈现到客户端界面。 |
 | 26 yaidev Apr 11, 2018 via Android 只有卧槽能表达我此时的心情 |
 | 28 geying Apr 11, 2018 有意思,坐等大佬分析,话说不是对方客户端的问题?中途篡改应该不是那么容易吧 |
| 29 agostop Apr 11, 2018 我是说主贴里面,不是贴了两张图么,两张图里的链接不同,是在一个网络下产生的吗? |
 | 30 x86 Apr 11, 2018 via iPhone 问题出在哪就没搞清就说监视你 TIM |
 | 31 csx163 Apr 11, 2018 如果你手机和电脑一致,估计就是对方的问题了 |
 | 33 NCry Apr 11, 2018 via iPhone 按我的理解来看,主贴里面一个是楼主的消息记录,一个是楼主同事的消息记录 |
 | 34 liujunsheng Apr 11, 2018 1 应该是对方的问题,发的包被拦截修改了 |
 | 35 whoami9894 Apr 11, 2018 via Android 先 mark,坐等大佬破案 |
| 36 ThirdFlame Apr 11, 2018 append 显示的 手机里面看到的记录也是 错误的。 说明信息发送出来的时候就被修改了, 当然也有可能发送的网络劫持修改了(这个概率太低了,难度太大了)。 个人感觉 对方客户端的问题更大。 |
 | 37 F1024 Apr 11, 2018 1 你同事电脑被劫持了 不是你 |
| 38 zzl OP @ThirdFlame 装的都是正版 TIM 呢,不过我的安卓手机,他的苹果手机 |
 | 39 mokeyjay Apr 11, 2018 应该是对方客户端问题 |
 | 41 huijian222 Apr 11, 2018 有点恐怖。。 |
| 42 ThirdFlame Apr 11, 2018 @zzl 和手机无关,现在腾讯存的记录就是错误的,说明发送出来的就是错误连接。 无非只有发送端电脑有病毒被劫持了,要不就是发送出来的时候网络劫持修改了,这两种可能性。 如果腾讯发送的消息被人劫持修改了,这真的是业界安全的大新闻了。 个人认为这个难度 实在太高了。 所以发送端软件问题(有病毒、tim 被修改等)可能性更大。 建议可以再发送 复现下,同时用手机客户端发送 对比测试。 | /tr>
 | 43 valuedlute Apr 11, 2018 mark |
 | 44 weyou Apr 11, 2018 via Android 用不着劫持 tim 这么麻烦,用插件劫持浏览器或者剪贴板就可以做到修改分享的链接啊 |
 | 45 jinya Apr 11, 2018 via Android m |
| 46 zzl OP @ThirdFlame 嗯,有可能是电脑端的 tim 中毒了 |
| 47 zzl OP @ThirdFlame 无法复现,找不到问题所在了,就那么一次,之后再发没有出现异常 |
 | 49 uucloud Apr 11, 2018 你同事的电脑是什么系统,挂代理了吗,用的代理是什么,是第三方还是自建 |
 | 50 kysoft Apr 11, 2018 这应该是对方的问题 |
 | 51 iPhone8 Apr 11, 2018 via iPhone 你同事电脑中毒了,从发出去那一刻已经被改了,所以他手机和你的手机电脑都一样是垃圾链接 |
 | 52 mengyaoss77 Apr 11, 2018 有点混乱。 第二张图为什么聊天的两个人的头像都跑到左边去了? 这是群聊吗 |
 | 53 jy02201949 Apr 11, 2018 同事手机也显示垃圾链接,那肯定是同事电脑出问题了,查吧 |
 | 54 SourceMan Apr 11, 2018 同事电脑中毒了 从:同事手机 + 楼主电脑 /手机 均显示垃圾信息 可得出结论 |
 | 55 cnkuner Apr 11, 2018 via Android 多年以前的 QQ 尾巴又出来了? |
 | 56 hyq Apr 11, 2018 @mengyaoss77 把窗口最大化就行 |
 | 57 aice114 Apr 11, 2018 万一只是 腾讯的服务器突然错误了呢 |
 | 58 suzic Apr 11, 2018 via Android 如果你同事电脑没问题的话,那就太厉害了 |
 | 59 hard2reg Apr 11, 2018 明显是同事的锅。。。 |
 | 60 towser Apr 11, 2018 如果是是同事被劫持那这个劫持和篡改很厉害,本地显示原文发送出去的是篡改后的内容。 |
 | 61 Hconk Apr 11, 2018 via Android 这劫持厉害了,等大佬分析 |
 | 62 HuangLibo Apr 11, 2018 你跟其他人发一个链接试试, 然后再让你同事给其他人发链接试试. |
 | 63 blackhacker Apr 11, 2018 via Android 多发几次同一个链接看看 能复现么? |
 | 64 agee Apr 11, 2018 腾讯的消息,是多次加密的,出了客户端,就不太可能被修改,这种情况 90%可以确实是发消息的客户端有问题或者发消息的电脑有问题,在发之前被修改了。 |
 | 65 1stPLACE Apr 11, 2018 怕是用了什么绿色精简版 TIM 之类的,也不用大惊小怪,类似套路黑网吧的 QQ 见得多了 |
 | 66 0915240 Apr 11, 2018 有点意思。 |
 | 67 sigaritus Apr 12, 2018 瑟瑟发抖。。 |
 | 68 it1989 Apr 12, 2018 持续关注…… |
 | 69 wolong Apr 12, 2018 这个厉害,信任的朋友发的链接都不敢点了。 |
 | 70 lianxiben Apr 12, 2018 这个,真的有点震惊了。。。坐等大佬解释 |
 | 71 nodeath Apr 12, 2018 楼主麻烦把你同事发的链接贴出来测试下 |
| 72 zzl OP |
 | 73 keivenliao Apr 12, 2018 很有可能是发送方有木马监控了剪贴板,如果是 http 则替换内容。 |
 | 74 yshtcn Apr 12, 2018 1 其实再仔细看一下几张截图就非常明显了: 同事手机,题主的手机,题主的电脑都是被替换的信息。说明发出去的就是被替换的信息。所以所有从服务器上拉取的信息都是被替换的信息。 在这样的基础上,我认为不需要破解 QQ 的发送协议,只需要在发送时替换信息,并且篡改本地 QQ 聊天记录的数据库即可。 |
 | 75 qiuyingzhao Apr 13, 2018 @zzl 我是腾讯,能否加一下我 QQ 756000003,我们看是否有病毒样本。 |
 | 76 williamx Apr 17, 2018 你同事中毒了 |
Select Language