首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
manhere
V2EX  ›  全球工单系统

rd.wechat.com 已经是骗子专用二维码接口了,随意传参就可以构造出各类验伪/认证二维码,给各类骗子的二维码场景提供保驾护航,说好的社会责任呢?当然,或许腾讯没有。

  •   
  •   manhere · 2020-12-17 14:17:16 +08:00 · 1636 次点击
    这是一个创建于 1216 天前的主题,其中的信息可能已经有所发展或是发生改变。
    举个栗子:

    https://rd.wechat.com/qrcode/confirm?block_type=101&content=%E5%BA%97%E9%93%BA%E4%B8%BB%E4%BD%93%E5%90%8D%E7%A7%B0%3A%E5%B9%B3%E6%B9%96%E5%B8%82%E7%BB%92%E9%9B%AA%E6%9C%8D%E9%A5%B0%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8%0D%0A%E6%8E%88%E6%9D%83%E5%BA%97%E9%93%BA%3A%E5%8D%97%E6%9E%81%E4%BA%BA%E7%BB%92%E9%9B%AA%E4%B8%93%E5%8D%96%E5%BA%97%0D%0A%E6%8E%88%E6%9D%83%E5%BC%80%E5%A7%8B%E6%97%A5%E6%9C%9F%3A2020-08-01%0D%0A%E6%8E%88%E6%9D%83%E7%BB%93%E6%9D%9F%E6%97%A5%E6%9C%9F%3A2020-12-31&lang=zh_CN&scene=4

    类似的数不胜数。
  • 二维码
  • 骗子
  • 验伪
  • 栗子
    3 条回复    2022-02-24 21:56:34 +08:00
    Sanko
        1
    Sanko  
       2020-12-17 15:57:22 +08:00
    https://i.loli.net/2020/12/17/gO9rasWAvnfYwRm.png
    manhere
        2
    manhere  
    OP
       2020-12-18 00:14:29 +08:00 via Android
    @Sanko #1 这没用啊很多人不看,而且“不是腾讯提供”是有歧义的,域名页面都是腾讯的,出于安全考虑不应该有这种无需鉴权仅需传参的内容生成方式,这和 xss 没区别。
    luckyle666
        3
    luckyle666  
       2022-02-24 21:56:34 +08:00
    请教这个二维码怎么弄出来的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3366 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:41 · PVG 20:41 · LAX 05:41 · JFK 08:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.