刚刚用招商银行官方 iOS App 转账。习惯性微信分享回执给对方。 结果出来一个这样。
虽然只是一个分享功能的图片被改。但是这是 App Store 上的官方最新版本 App 啊。 不知道是怎么被做到的。细思极恐啊。
虽然只是一个分享功能的图片被改。但是这是 App Store 上的官方最新版本 App 啊。 不知道是怎么被做到的。细思极恐啊。
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 3002 days ago, the information mentioned may be changed or developed.
Supplement 1 · Mar 8, 2018
关了 Wi-Fi 用 4G 重新连过一次。依然一样的结果。
我的环境
iPhone X iOS 11.2.6
招商银行 6.1.1
运营商 Spark NZ
看楼层回复和之前看帖的印象。大概率是图片被 HTTP 替换了。
我的环境
iPhone X iOS 11.2.6
招商银行 6.1.1
运营商 Spark NZ
看楼层回复和之前看帖的印象。大概率是图片被 HTTP 替换了。
Supplement 2 · Mar 9, 2018
昨天睡了。
最新测试结果
打开某相机分享照片到微信,得到了这张相同的广告。
所以是微信分享图片流程上被人找到可以 hack 的地方了么。
这张图片实在没有印象在哪里曾经见到过。很大程度上可能是几天前浏览器被劫持跳出来的那个页面上有?(当时花花绿绿的然后手快点关闭了,实在没印象网页上有啥。)
房东的路由 TP-Link N600,要了个 admin 登陆上去随意看了一下。ROM 是原生的,看上去没有被特别的动过手脚。(但是不排除是不是路由的问题)
最近我也没有下过很奇怪的 App。
不过感慨一句,这样的黑产方式也是厉害了。
最新测试结果
打开某相机分享照片到微信,得到了这张相同的广告。
所以是微信分享图片流程上被人找到可以 hack 的地方了么。
这张图片实在没有印象在哪里曾经见到过。很大程度上可能是几天前浏览器被劫持跳出来的那个页面上有?(当时花花绿绿的然后手快点关闭了,实在没印象网页上有啥。)
房东的路由 TP-Link N600,要了个 admin 登陆上去随意看了一下。ROM 是原生的,看上去没有被特别的动过手脚。(但是不排除是不是路由的问题)
最近我也没有下过很奇怪的 App。
不过感慨一句,这样的黑产方式也是厉害了。
Supplement 3 · Mar 9, 2018
又一次回复快了,忘记感谢。
感谢回复了帖子,并且帮忙抓包分析的一众朋友。
感谢了所有指出我错别字的朋友,我确实前后平翘音不怎么能分清楚。发帖时候没留意标题,实在是不够严谨。自我检讨一下。
感谢回复了帖子,并且帮忙抓包分析的一众朋友。
感谢了所有指出我错别字的朋友,我确实前后平翘音不怎么能分清楚。发帖时候没留意标题,实在是不够严谨。自我检讨一下。
 |
1
lizhenda Mar 8, 2018
这有点 6 啊,确定是官方的?
|
 |
3
kurtrossel Mar 8, 2018
雾草......
劫持新高度么? 黑产的想象力炸天了 |
 |
4
archknight Mar 8, 2018
还有这种操作。。。
|
 |
5
b821025551b Mar 8, 2018
也许不是招商的锅,微信的图有时候会错乱,遇到过不止一次。。。
|
 |
6
iYu OP @b821025551b 不是最好,太吓人了
|
 |
8
we000 Mar 8, 2018
如果那个图片是远端生成, 然后 HTTP 下载后分享的话.....
|
|
9
iYu OP @we000 类似流量劫持?你这么一说,因为我刚刚新来一个租的地方。用的 Wi-Fi 是房东的。突然想起来那天开 Google 也是跳了一个很奇怪的网页。没注意就略过。
|
 |
10
f2f2f Mar 8, 2018
我觉得可能是招行走 http 的锅
|
 |
12
Mistwave Mar 8, 2018 via iPhone
刚刚试了下,无法重现,联通 4G,iOS 最新客户端
|
 |
13
merlinX Mar 8, 2018
同 12L 环境,无法重现,硬件 7P
|
 |
14
LuoyeBug Mar 8, 2018
之前貌似有看到帖子是分享的图片被流量劫持了
|
 |
15
feng1234 Mar 8, 2018
刚用招行试了,一切正常。而且我微信底部的文字是“招行银行”,楼主的是“ CMB ”
|
 |
16
F1024 Mar 8, 2018
笑出声 CMB
|
|
17
iYu OP 我的环境 iPhone X iOS 11.2.6 招商银行 6.1.1 运营商 Spark NZ
|
|
18
iYu OP CMB 应该是微信语言或者系统语言的问题。
|
|
19
iYu OP CMB 应该是微信语言或者系统语言的原因。 不是问题。
|
 |
20
sutra Mar 8, 2018
@b821025551b 大概是图片的文件名用的什么 hash,然后冲突了。(我没有遇到过,我只是在猜测可能的原因。)
|
 |
22
wevsty Mar 8, 2018  1
既然走 4G 也这样,基本可以排除网络劫持的可能性。
个人倾向于认为是楼主 iPhone 里面 app 的问题,有可能是招行 app 的问题,也有可能是有什么恶意 app 做了一些猥琐的操作导致的? |
 |
23
okayz Mar 8, 2018
这 这这 CMB...
|
 |
24
SingeeKing PRO 装个 Surge 全局抓个包排查一下?
|
 |
25
3a3Mp112 Mar 8, 2018
无法重现
|
 |
26
4263Ad06Awk3b1Do Mar 8, 2018
太震惊了,这么高级的劫持手法我等望尘莫及
|
 |
27
superlks Mar 8, 2018
骚操作,劫持手法牛逼
|
 |
28
faceair Mar 8, 2018 1
我遇到过类似的问题,最后确定是微信的 Bug
你尝试用美图秀秀随便分享一张图片到微信看看是不是还是这张,另外这张图你之前是在哪见过吗? |
|
29
b821025551b Mar 8, 2018 1
@we000 #8
@f2f2f #10 @wevsty #22 @jarnanchen #26 @superlks #27 @SingeeKing #24 刚刚抓了一下包,招行所有的流量都是 https 的,走 http 的只有微信图片 cdn,但是内容是混淆过的  @okayz #23 @F1024 #16 微信语言是英文的时候就是 CMB,这也是招行简称,完全没问题; @sutra #20 @wevsty #21 感觉就是微信 hash 问题,还有有几次,预览图和点开的大图并不是一个图,视频也遇到过,对方收到的和我发的不是同一个东西。 |
 |
30
wsy2220 Mar 8, 2018
应该是微信的问题
|
 |
31
netsail Mar 8, 2018
楼主可以大声喊出来 CMB
|
 |
32
Maskeney Mar 8, 2018 1
篡改 不是 传改
另外可以找 CMB 的客服问问 要求跟进 |
 |
33
fengleidongxi Mar 8, 2018
怀疑问题出在本地
|
 |
35
bkmi Mar 9, 2018 via Android 1
歪个楼,没有人来纠正一下楼主的发音吗 传改->篡改
|
 |
36
annchen Mar 9, 2018
已通知产品经理,正在跟进
|
 |
42
xianzixiang Mar 9, 2018 via Android
Cmb 的问题吧
|
|
43
annchen Mar 9, 2018 1
已确认是微信的问题,我们反馈给原来是微信的同事,让他帮忙反馈给微信了
|
Select Language