QQ群名称改动的一些小问题

QQ群名称改动的一些小问题

image

写在前面

别问我为啥最近更博客更这么勤,首先我得承认,确实新公司在我试用期的时候没有安排很多复杂的活给我干,虽然这样,但也不代表我每天能产出或者转载这么多文章,毕竟都是技术文章,都要自己看过理解再push上来的,每天有这么多时间吗?

前段时间没有,这段时间有了= =

因为临近年关,加上推进DLP和其他安全服务都阻塞在了钱上,导致最近我甚至能在Copy之于,写几篇这样的原创文章,分享下杂七杂八的技术来了。

但说实话,不论是转载来的文章还是自己原创的文章,都是比较久前接触到的知识了,也就是即使我是现在写出来的,接触我所描述的技术也是在大半年前甚至一年多前了(比如下文),每次写博客就是这样把旧东西重新捡拾的过程,有点像中学时期的错题本,常看常新,再看再新……

所以这不算是在工位上摸鱼哦,是增长技术积累,嗯,一定是这样。

image

问题二则

其一:讨论组的实现与群聊不同

读者要说了:你这是废话

之前在QQ创建讨论组和创建群的方式就不一样,实现上不一致是很自然的事情,但是在作者写这篇文章的时候,QQ已经把“创建讨论组”这一功能下线了,所有的讨论组理论上也都自动转群了。

image

那么这个时候,讨论组转成的群和直接创建的群有什么差异吗?毕竟现在看起来一摸一样,转换后的群是重构了实现还是直接被套了个群外壳?

任意群成员可修改群名

在讨论组内,大家的权限划分是较为统一的,或者可以理解为没有做好权限划分,在转群后群成员仍被赋予了较高的权限,如:在只有一个群主的讨论组转群里,即便其他群成员不是管理员也可以随意修改群名(甚至可以扩展到其他信息):

image

image

image

image

而对于直接创建的群来说,群名称是无法被任意群成员提交修改的:

image

image

其二:QQ客户端群名称修改注入

对于第一个问题,大家肯定会说这有啥,连个越权都算不上,利用不起来,顶多整蛊无辜群主,钓鱼诈骗都难利用起来,无意义,忽略了!(很像是SRC漏洞审核员会脱口而出的话呢)

image

那么,如果我顺着这个思路,触发一下客户端的注入,阁下又该如何应对?

image

image

首先可以看出QQ的客户端(包括TIM)在PC和移动端对群名称修改的实现不同:对于同一个POC,移动端将闭合字符后续的代码段全部解析,PC端收到POC的影响进行了三次群名称修改且名称不同,第一次修改可能也将闭合字符后续的代码段解析。

具体实现和步骤无,只是记录下自己发现的小问题,这个点能触发什么利用也在此不做讨论。

image