腾讯QQ的手机APP聊天存在解析问题,从29号凌晨开始就有人在QQ群到处发。到今天为止,已经被圈内圈外的小伙伴玩坏。

 

 

 

 这次bug主要出在手机QQ的APP对于腾讯网址及内容的解析上面。详细情况如下文。


我们来看一下产生BUG消息的QQ消息内容:

 

 

因为含有腾讯手机客户端的网址检查地址s.p.qq.com,所以被信任的网址像QQ安全中心,就被解析成了非文本的显示格式。

目测这个聊天内容来自于手机安全中心关注号发布的消息。

上面的地址被手机默认解析成为这样的:

 

 

 于是这个消息就被玩坏了。理论上是可以进行钓鱼的,不过黑产哥们显然没有网友的热情高,bug很快就被应急了。

//silic.wiki