Shadowed

Adler · December 23, 2025, 1:52am

502是停服更新吧

TealParticle · December 23, 2025, 1:54am

502说明服务器似了，刚才是我重启服务器暂时会似一下

dfeath777 · December 23, 2025, 2:14am

现在可能还需要几个：退群聊、踢人、发图片、撤回、引用

别的不知道了。非常感谢站长。

Ankahia · December 23, 2025, 2:24am

其实这个不一定。如果攻击者把某个人IPban，在其名字后面加一个不可见符号，然后自己创建一个账号设置为他之前的名字和头像，再穷举所有群聊看之前那个人在哪些群里，然后kick掉之前那位，把自己addin；对好友做类似操作

感觉以上这些操作服务器端都做的到（

为数不多能看出来的点就是攻击者不能保留原号主和别人的聊天记录，但是大部分人也很难从这一点给出怀疑

Ecclesia · December 23, 2025, 2:24am

通知用蓝点，没什么只是喜欢小蓝点而已（）

TealParticle · December 23, 2025, 2:33am

做不到的，没有邀请进不去群的。每个群都有一个秘钥，这个秘钥在所有用户之间端到端加密传递，没有邀请拿不到key，进不了群。

Ankahia · December 23, 2025, 2:45am

我去，那很安全了

不过其实既然攻击都到getshell环节了，感觉攻击者还是直接重做一下逻辑更彻底（

估计就算是最有安全意识的人也不会每天都去做verify看看到底往后端传了啥（

RuletheWaves · December 23, 2025, 2:55am

都已经有人看到了，理论上撤回也没用吧（既然这个玩意考虑的是绝对安全，微信那种自欺欺人隐藏没什么意义吧）

TealParticle · December 23, 2025, 3:18am

重做逻辑，除非放弃现在的所有数据，这一下就能看出来吧

Ankahia · December 23, 2025, 3:41am

哦其实没那么复杂，要是我是攻击者且已经shell了，我大概会做个假登录页劫持输入账密之后一个500之类的不让进（或者干脆再路由到真登录页）等钓够了就撤（？

TealParticle · December 23, 2025, 3:43am

哦，那确实可以

TealParticle · December 23, 2025, 4:10am

WOW，大群已经30个人了，这玩意推广速度比subquiz还快

WindWhisper · December 23, 2025, 4:12am

test2

TealParticle · December 23, 2025, 4:16am

@suen 有人注册了suen，极品id没了

suen · December 23, 2025, 4:23am

被罵死就自己不用了：）

TealParticle · December 23, 2025, 4:23am

笑死我了

MYIHV · December 23, 2025, 4:32am

本人用户名也是myihv

dfeath777 · December 23, 2025, 4:58am

没人问你

TealParticle · December 23, 2025, 5:37am

怎么全在见证啊

dfeath777 · December 23, 2025, 5:37am

太烈骑了。