好久一段时间之前,我制作了这么一个表情包:

实际上它早在NC框架用户被大规模入侵之前就已经有了。只不过后面我又拿出来用用罢了。
然后就被人转发了,我记得配文好像还是“看到一个梗图,笑死我了”,还有直接单发这张图的。总之我终于是把这张图给“送”出去了。

就这样,故事到现在又有了新转机。我们的草台腾讯的任意发系统消息漏洞被嘿壳给挖出来了。
实际上有两个版本,第一个早就和谐了,第二个有人研究出来并且也有人直接公开了。

然后我们就去狠玩了。有类似下面这样的:
安全中心:我不背这个锅

就这样,元旦3天假期里一群嘿壳到处发这玩意。(太坏了)
元旦三天假期的最后一天夜里,腾讯紧急加班把它修复了,现在已经发不了了。

这件事就这样草草结束了……吗?

在这三天里,是QQ最黑暗的那3天。因为它恢复了以往几乎没啥防御的群魔乱舞。
这段时间里,涉政的,诈骗的(即使可能只是在开玩笑)都来了。

记得刚开始的时候,是A开头的那个群的那个组织研究出来的,不知怎的就在tg公开了:

灰子被再次复活,可能是嘿壳模块作者复活,也可能是被嘿壳模块外群某个人在测试机器人中无意间复活,具体尚不清楚,如果不希望被挂在本频道私信删除

然后就……

我们注意到灰字被用于黑产等违法用途,我们已将关于此漏洞的所有信息删除,奉劝大家不要再发,玩要有限度

果然,我就知道肯定会有一堆滥用的。之前的时候我就用这玩意在小学生互撕对骂群里发了个“该群已被群主解散”的系统通知提示。一开始真的有人信,一堆发问号的。后面发多了大家都免疫了也就都不信了。
大概关于第二版灰字的故事就这么多。

至于第一版灰字,最开始是王二狗发现的。后面他看到某个大群里有人发一模一样的模板消息,于是就发现了泛滥,最终决定自己公开。

所以王二狗释放了他的灰字PB

当然了,发的多了最终也当然被和谐了。实际上任何漏洞的最终归宿都是修复。
直到跨年的时候,也就是元旦,这个已经和谐了的第一版的模板又能正常发出去了
于是我就在我朋友的群里发了一下:

于是就被他上楼找腾讯修复了(悲)
第一版和谐了然后又释放了还没半小时就因为我往朋友群里发了一下就弄没力(寄)

终于啊,俩都修复了。省的再被别人滥用。
之前我说过要在博客给灰字搞一个 赛博灵堂 的,一直没功夫搞。王二狗还因为这个催过我来着(虽然只是一时兴起根本没功夫搞罢了)

在第二版灰字和谐以后的第二天,也就是元旦结束的那个星期日晚上8:00左右,腾讯调用了群主号来批量撤回之前嘿壳们发过的灰字。

然后没多久,翅膀就告诉我我们要完了。