工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2778 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚刚用招商银行官方 iOS App 转账。习惯性微信分享回执给对方。 结果出来一个这样。
虽然只是一个分享功能的图片被改。但是这是 App Store 上的官方最新版本 App 啊。 不知道是怎么被做到的。细思极恐啊。
虽然只是一个分享功能的图片被改。但是这是 App Store 上的官方最新版本 App 啊。 不知道是怎么被做到的。细思极恐啊。
第 1 条附言 2018-03-08 17:47:52 +08:00
关了 Wi-Fi 用 4G 重新连过一次。依然一样的结果。
我的环境
iPhone X iOS 11.2.6
招商银行 6.1.1
运营商 Spark NZ
看楼层回复和之前看帖的印象。大概率是图片被 HTTP 替换了。
我的环境
iPhone X iOS 11.2.6
招商银行 6.1.1
运营商 Spark NZ
看楼层回复和之前看帖的印象。大概率是图片被 HTTP 替换了。
第 2 条附言 2018-03-09 02:43:42 +08:00
昨天睡了。
最新测试结果
打开某相机分享照片到微信,得到了这张相同的广告。
所以是微信分享图片流程上被人找到可以 hack 的地方了么。
这张图片实在没有印象在哪里曾经见到过。很大程度上可能是几天前浏览器被劫持跳出来的那个页面上有?(当时花花绿绿的然后手快点关闭了,实在没印象网页上有啥。)
房东的路由 TP-Link N600,要了个 admin 登陆上去随意看了一下。ROM 是原生的,看上去没有被特别的动过手脚。(但是不排除是不是路由的问题)
最近我也没有下过很奇怪的 App。
不过感慨一句,这样的黑产方式也是厉害了。
最新测试结果
打开某相机分享照片到微信,得到了这张相同的广告。
所以是微信分享图片流程上被人找到可以 hack 的地方了么。
这张图片实在没有印象在哪里曾经见到过。很大程度上可能是几天前浏览器被劫持跳出来的那个页面上有?(当时花花绿绿的然后手快点关闭了,实在没印象网页上有啥。)
房东的路由 TP-Link N600,要了个 admin 登陆上去随意看了一下。ROM 是原生的,看上去没有被特别的动过手脚。(但是不排除是不是路由的问题)
最近我也没有下过很奇怪的 App。
不过感慨一句,这样的黑产方式也是厉害了。
第 3 条附言 2018-03-09 02:47:16 +08:00
又一次回复快了,忘记感谢。
感谢回复了帖子,并且帮忙抓包分析的一众朋友。
感谢了所有指出我错别字的朋友,我确实前后平翘音不怎么能分清楚。发帖时候没留意标题,实在是不够严谨。自我检讨一下。
感谢回复了帖子,并且帮忙抓包分析的一众朋友。
感谢了所有指出我错别字的朋友,我确实前后平翘音不怎么能分清楚。发帖时候没留意标题,实在是不够严谨。自我检讨一下。
 | 1 lizhenda 2018-03-08 16:40:56 +08:00 这有点 6 啊,确定是官方的? |
 | 3 kurtrossel 2018-03-08 16:44:34 +08:00 雾草...... 劫持新高度么? 黑产的想象力炸天了 |
 | 4 archknight 2018-03-08 16:44:37 +08:00 还有这种操作。。。 |
 | 5 b821025551b 2018-03-08 16:45:25 +08:00 也许不是招商的锅,微信的图有时候会错乱,遇到过不止一次。。。 |
 | 6 iYu OP @b821025551b 不是最好,太吓人了 |
 | 8 we000 2018-03-08 16:50:25 +08:00 如果那个图片是远端生成, 然后 HTTP 下载后分享的话..... |
| 9 iYu OP @we000 类似流量劫持?你这么一说,因为我刚刚新来一个租的地方。用的 Wi-Fi 是房东的。突然想起来那天开 Google 也是跳了一个很奇怪的网页。没注意就略过。 |
 | 10 f2f2f 2018-03-08 16:53:34 +08:00 我觉得可能是招行走 http 的锅 |
 | 12 Mistwave 2018-03-08 17:03:23 +08:00 via iPhone 刚刚试了下,无法重现,联通 4G,iOS 最新客户端 |
 | 13 merlinX 2018-03-08 17:15:18 +08:00 同 12L 环境,无法重现,硬件 7P |
 | 14 LuoyeBug 2018-03-08 17:24:24 +08:00 之前貌似有看到帖子是分享的图片被流量劫持了 |
 | 15 feng1234 2018-03-08 17:27:42 +08:00 刚用招行试了,一切正常。而且我微信底部的文字是“招行银行”,楼主的是“ CMB ” |
 | 16 F1024 2018-03-08 17:38:17 +08:00 笑出声 CMB |
| 17 iYu OP 我的环境 iPhone X iOS 11.2.6 招商银行 6.1.1 运营商 Spark NZ |
| 18 iYu OP CMB 应该是微信语言或者系统语言的问题。 |
| 19 iYu OP CMB 应该是微信语言或者系统语言的原因。 不是问题。 |
 | 20 sutra 2018-03-08 17:56:48 +08:00 @b821025551b 大概是图片的文件名用的什么 hash,然后冲突了。(我没有遇到过,我只是在猜测可能的原因。) |
 | 22 wevsty 2018-03-08 18:11:16 +08:00  1 既然走 4G 也这样,基本可以排除网络劫持的可能性。 个人倾向于认为是楼主 iPhone 里面 app 的问题,有可能是招行 app 的问题,也有可能是有什么恶意 app 做了一些猥琐的操作导致的? |
 | 23 okayz 2018-03-08 18:13:54 +08:00 这 这这 CMB... |
 | 24 SingeeKing PRO 装个 Surge 全局抓个包排查一下? |
 | 25 3a3Mp112 2018-03-08 18:21:12 +08:00 无法重现 |
 | 26 jarnanchen 2018-03-08 18:31:36 +08:00 太震惊了,这么高级的劫持手法我等望尘莫及 |
 | 27 superlks 2018-03-08 18:41:41 +08:00 骚操作,劫持手法牛逼 |
 | 28 faceair 2018-03-08 18:48:54 +08:00 1 我遇到过类似的问题,最后确定是微信的 Bug 你尝试用美图秀秀随便分享一张图片到微信看看是不是还是这张,另外这张图你之前是在哪见过吗? |
| 29 b821025551b 2018-03-08 18:53:09 +08:00 1 @we000 #8 @f2f2f #10 @wevsty #22 @jarnanchen #26 @superlks #27 @SingeeKing #24 刚刚抓了一下包,招行所有的流量都是 https 的,走 http 的只有微信图片 cdn,但是内容是混淆过的  @okayz #23 @F1024 #16 微信语言是英文的时候就是 CMB,这也是招行简称,完全没问题; @sutra #20 @wevsty #21 感觉就是微信 hash 问题,还有有几次,预览图和点开的大图并不是一个图,视频也遇到过,对方收到的和我发的不是同一个东西。 |
 | 30 wsy2220 2018-03-08 19:52:32 +08:00 应该是微信的问题 |
 | 31 netsail 2018-03-08 21:46:49 +08:00 楼主可以大声喊出来 CMB |
 | 32 Maskeney 2018-03-08 22:00:03 +08:00 1 篡改 不是 传改 另外可以找 CMB 的客服问问 要求跟进 |
 | 33 fengleidongxi 2018-03-08 22:03:34 +08:00 怀疑问题出在本地 |
 | 35 bkmi 2018-03-09 00:27:09 +08:00 via Android 1 歪个楼,没有人来纠正一下楼主的发音吗 传改->篡改 |
 | 36 annchen 2018-03-09 10:53:11 +08:00 已通知产品经理,正在跟进 |
 | 42 xianzixiang 2018-03-09 15:37:39 +08:00 via Android Cmb 的问题吧 |
| 43 annchen 2018-03-09 15:59:45 +08:00 1 已确认是微信的问题,我们反馈给原来是微信的同事,让他帮忙反馈给微信了 |
Select Language