发现一种攻击手段

查看 80|回复 3
作者:fantathat   
假设微信会把消息缓存到本地以支持离线,那么如果有人分享一个链接消息然后把预览图片在消息发出后偷偷换成木马程序会怎样,有没有可能偷偷躺着然后你不知道,微信是如何避免有人这么干的
我并不知道实际情况是怎样的,但我想知道是怎样的

偷偷, 微信, 知道, 消息

leaflxh   
会校验图片的 magic 值吧,甚至是对图片进行二压
stinkytofu   
你以为的木马程序是什么, 程序执行不需要环境? 不需要执行权限? 假如是安卓系统, 如果你傻到下载一个陌生 apk, 然后再同意未知来源安装, 终于把 apk 安装成功运行, 再同意所有权限, 那也怪不了微信了
sujin190   
无厘头,如果你这能通,那我还有更简单的,我给你回复个自动预览的图片,或者微博什么的发个图片,但其实是个木马程序,那岂不是全部人都要中招了,这和你说的不就是一回事么
您需要登录后才可以回帖 登录 | 立即注册

返回顶部