Home Sign Up Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
manhere

rd.wechat.com 已经是骗子专用二维码接口了,随意传参就可以构造出各类验伪/认证二维码,给各类骗子的二维码场景提供保驾护航,说好的社会责任呢?当然,或许腾讯没有。

  •   
  •   manhere · Dec 17, 2020 · 2411 views
    This topic created in 2004 days ago, the information mentioned may be changed or developed.
    举个栗子:

    https://rd.wechat.com/qrcode/confirm?block_type=101&content=%E5%BA%97%E9%93%BA%E4%B8%BB%E4%BD%93%E5%90%8D%E7%A7%B0%3A%E5%B9%B3%E6%B9%96%E5%B8%82%E7%BB%92%E9%9B%AA%E6%9C%8D%E9%A5%B0%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8%0D%0A%E6%8E%88%E6%9D%83%E5%BA%97%E9%93%BA%3A%E5%8D%97%E6%9E%81%E4%BA%BA%E7%BB%92%E9%9B%AA%E4%B8%93%E5%8D%96%E5%BA%97%0D%0A%E6%8E%88%E6%9D%83%E5%BC%80%E5%A7%8B%E6%97%A5%E6%9C%9F%3A2020-08-01%0D%0A%E6%8E%88%E6%9D%83%E7%BB%93%E6%9D%9F%E6%97%A5%E6%9C%9F%3A2020-12-31&lang=zh_CN&scene=4

    类似的数不胜数。
  • 二维码
  • 骗子
  • 验伪
  • 栗子
    3 replies    2022-02-24 21:56:34 +08:00
    manhere
        2
    manhere  
    OP
       Dec 18, 2020 via Android
    @Sanko #1 这没用啊很多人不看,而且“不是腾讯提供”是有歧义的,域名页面都是腾讯的,出于安全考虑不应该有这种无需鉴权仅需传参的内容生成方式,这和 xss 没区别。
    luckyle666
        3
    luckyle666  
       Feb 24, 2022
    请教这个二维码怎么弄出来的?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2904 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 10:06 · PVG 18:06 · LAX 03:06 · JFK 06:06
    ♥ Do have faith in what you're doing.