快捷搜索:  网络  后门  扫描  渗透  CVE  木马  黑客  as

又见卡死图,竟然一个“小黑点”就能干掉QQ?

前一阵子QQ群里流行了一个器械,一段话加上一个黑点(表情),点击以后QQ就会卡死。

1.jpg

那时只以为很好玩,没多久就又见了一次。

2.png

既然又看到了就一定要好悦目看了。

刚最先遇到这个时第一反应是曾经看过的文章《一张GIF诱发的微信崩溃》,所以第一反应也是扔进010Editor看看,然而并没有什么异常之处。就在这时辰无心间看到了图片的名字,以为不一般,后想了想会不会是以及“十五个句号”同样触发了什么器械。

表情图片名称:

3.png4.png5.png

最后看了看其实想不到有什么异常的。虽然名字希罕了点但一般这类图片不都是如许吗。更何况都有后缀名结尾,应该是翻不起什么浪的。这一会的我怕是已经有点草木皆兵了。

要是否是图片的话那么就是笔墨的缘故起因喽?笔墨复制~

6.jpg

阅读器顺利爆炸:

7.png 

地址栏里好像有什么器械。经过精简最后拿到了:%E2%80%8E

阅读器中重复出现这个器械:

8.png

到这里真象就差不久不多了,N多个%E2%80%8E轮回出现。那么这个%E2%80%8E到底是什么呢个?经过查阅资料这器械鸣ZERO-WIDTH SPACE,顾名思义0宽度,所以这器械看不见。那么既然是“隐形”的那它隐躲了什么?编码转换后得到以下:

9.png

我们可以看出这三个起来作用“‎‏‫”

‎LRM‎ 从左到右标记

‏RLM从右向左标记

‫RLE‫ 最先从右向左嵌入

到这里就可以看出了,实在&#8235也是可以去掉的,真正见效的是LRM以及RLM。多个左右标记轮回出现,当用户去指定一个地位时会因为“反复横跳”导致当前途序崩溃。而原来的黑点和国旗只是给用户错觉,让人觉得是它的缘故起因。而“‎‏‫”重复出现应该也只是建造者为了绝量卡死用户而特地重复誊写,并不是因为某种缘故起因而生成的。理论上来说这个对所有触屏手机以及其运行的软件能够见效。(要是点一次没卡可以多作几次,黑客技术,iOS未测试)。

那么既然知道了道理我们也能够制造一个本人的“卡死图”。 

格式基本为:(‎‏)*N+图片或笔墨

然后将(‎‏)*N由unicode转换为ASCII,得到的即为只显示笔墨或图片的“卡死图”。

原聊天记录中的代码(未保存图片)。

链接: https://pan.baidu.com/s/1VRss3DSb79WFfydY4Vh7YQ 暗码: v5qt

查阅资料

《一个特殊的字符?(%E2%80%8B)》

《[BUG随想录] 看不见的分隔符:Zero-width space》

*

您可能还会对下面的文章感兴趣: