好久一段时间之前,我制作了这么一个表情包:

实际上它早在NC框架用户被大规模入侵之前就已经有了。只不过后面我又拿出来用用罢了。
然后就被人转发了,我记得配文好像还是“看到一个梗图,笑死我了”,还有直接单发这张图的。总之我终于是把这张图给“送”出去了。

就这样,故事到现在又有了新转机。我们的草台腾讯的任意发系统消息漏洞被嘿壳给挖出来了。
实际上有两个版本,第一个早就和谐了,第二个有人研究出来并且也有人直接公开了。

然后我们就去狠玩了。有类似下面这样的:
安全中心:我不背这个锅

就这样,元旦3天假期里一群嘿壳到处发这玩意。(太坏了)
元旦三天假期的最后一天夜里,腾讯紧急加班把它修复了,现在已经发不了了。

这件事就这样草草结束了……吗?

在这三天里,是QQ最黑暗的那3天。因为它恢复了以往几乎没啥防御的群魔乱舞。
这段时间里,涉政的,诈骗的(即使可能只是在开玩笑)都来了。

记得刚开始的时候,是A开头的那个群的那个组织研究出来的,不知怎的就在tg公开了:

灰子被再次复活,可能是嘿壳模块作者复活,也可能是被嘿壳模块外群某个人在测试机器人中无意间复活,具体尚不清楚,如果不希望被挂在本频道私信删除

然后就……

我们注意到灰字被用于黑产等违法用途,我们已将关于此漏洞的所有信息删除,奉劝大家不要再发,玩要有限度

果然,我就知道肯定会有一堆滥用的。之前的时候我就用这玩意在小学生互撕对骂群里发了个“该群已被群主解散”的系统通知提示。一开始真的有人信,一堆发问号的。后面发多了大家都免疫了也就都不信了。
大概关于第二版灰字的故事就这么多。

至于第一版灰字,最开始是王二狗发现的。后面他看到某个大群里有人发一模一样的模板消息,于是就发现了泛滥,最终决定自己公开。

所以王二狗释放了他的灰字PB

当然了,发的多了最终也当然被和谐了。实际上任何漏洞的最终归宿都是修复。
直到跨年的时候,也就是元旦,这个已经和谐了的第一版的模板又能正常发出去了
于是我就在我朋友的群里发了一下:

于是就被他上楼找腾讯修复了(悲)
第一版和谐了然后又释放了还没半小时就因为我往朋友群里发了一下就弄没力(寄)

终于啊,俩都修复了。省的再被别人滥用。
之前我说过要在博客给灰字搞一个 赛博灵堂 的,一直没功夫搞。王二狗还因为这个催过我来着(虽然只是一时兴起根本没功夫搞罢了)

在第二版灰字和谐以后的第二天,也就是元旦结束的那个星期日晚上8:00左右,腾讯调用了群主号来批量撤回之前嘿壳们发过的灰字。

然后没多久,翅膀就告诉我我们要完了。
腾讯要因为这个一刀切了,就像上次NC框架被黑一样。理由是“非法数据包”。
腾讯这招太狠了

不过这都1月9号了,我还没被罚。看样子要么事情已经过去了要么量太大罚不完(笑)
谁知道呢。

不是哥们,为什么灰字还有啊。这特么都和谐两个版本了,腾讯能不能别太离谱。
这次不一样的是需要发前置包,不然只能自己看到。原理未知,挺神奇的。
倒是电脑端一定看不到,只有移动端设备才能看。为了保持平衡,我决定联系好友去腾讯总部线下反馈了。目前没太多滥用,他们也就在大群发了一个“该群聊已被群主解散”和“大冰纯人机”这俩。我想一定会遭滥用的,但是我朋友说还没引发滥用腾讯应该不会管。因为上次QQ秀的系统消息能刷屏都没人修。。只能说腾讯,不愧是你。

原本我以为B站漏洞多,怎么腾讯想要加冕为王了。