这是一个创建于 1370 天前的主题,其中的信息可能已经有所发展或是发生改变。
事件流程
- 我创建了一个 api '/battery', 当发起 GET 请求后退出发 telegram 的 bot 向指定的 chat 里发起通知
- 我把 api 链接通过 qq(windows)发送到我的 iPhone, 以用来添加自动化指令
- 大概二十分钟后, 收到了一连串的通知
4.我马上去检查了一下后台日志, 然后发现了下面的请求( nginx 里没有配置时区, 所以 log 时间差了 8h )
其它 context:
- 电脑里没有运行微信, 手机添加指令过程也只是从 qq 复制了一下链接
- API 对应的程序是我自己写的, 一共不到 80 行的代码,只调用了 telegram bot 的 api,所以不可能从程序里泄露
来自不同 ip, 几乎同一时间,来自同一个奇怪的 referer( https://mp.weixin.qq.com/s/6NiHppFr1hDM4Y-jqtJjVA) 另外我没有 mac 所以不可能是我自己的机器发起的请求。
整个事件就发生在 30 分钟内, 各位有什么头绪吗
 |
1
Ptu2sha 2021-02-14 16:22:49 +08:00
几乎都是联通的 IP 应该是运营商在分析你的业务吧
|
 |
2
wd 2021-02-14 16:46:34 +08:00 via iPhone  1
怀疑楼主是来发推广的
|
 |
3
KousukeSakurako OP @wd emm,这个真不是
|
|
4
KousukeSakurako OP @Ptu2sha 可能吧,不过还是不清楚怎么暴露出去的
|
 |
5
larry801 2021-02-14 17:02:26 +08:00 1
qq 网址安全检查?
|
 |
6
YouLMAO 2021-02-14 19:14:01 +08:00 via Android
泡泡给你几个亿?我腾讯天美娱乐给你双倍,姚思为给你五倍棒棒哒
|
 |
7
boko 2021-02-14 20:24:17 +08:00 via iPad
那个啥的重放攻击?
|
 |
8
Ranying 2021-02-14 20:34:59 +08:00 1
也不能说是重放,毕竟腾讯不是 ISP 。
估计是腾讯请求一下内容,看看有没有在 ban 词库 里的。 这个可以复现。 |
 |
9
eastphoton 2021-02-14 20:41:17 +08:00 1
论修改性 API 不要用 GET 的重要性
|
 |
10
kokutou 2021-02-14 21:06:34 +08:00 via Android
g...get ???
|
 |
11
mytsing520 2021-02-14 21:27:22 +08:00
有百度的,有 360 的
|
|
12
KousukeSakurako OP @eastphoton 已经加了头部校验
|
 |
13
superrichman 2021-02-14 21:57:42 +08:00 via iPhone
网址发给了国产软件,什么事都有可能发生
|
 |
14
Lax 2021-02-14 23:53:42 +08:00
如果请求没有用 https 则很可能是运营商搞的,你访问时抓取到了请求地址,抓你数据来分析。
另外,你用的服务器是哪家的? |
 |
15
feitxue 2021-02-14 23:54:22 +08:00 1
之前调试微信支付就遇到过,发到微信聊天框的网址,都会被访问一次....
当时因为有个订单号不能重复提交的校验... 当时排查的想死的心都有... |
|
16
KousukeSakurako OP @Lax 请求是 https,服务器就在我家,流量甚至不会离开局域网(笑哭
|
 |
18
docx 2021-02-16 13:36:53 +08:00
要是 Android 还有可能怀疑是插件行为,但楼主是 iPhone,这个微信公众号的 referrer 就很奇怪,UA 也很奇怪。
也许排查一下 API 的运行、调用环境? |
 |
19
mahaonan1994 2021-02-16 15:55:13 +08:00 via Android
@yuzo555 竟然连网址都一模一样!!!
我后来在防火墙设置了屏蔽通过这个链接进来的 IP,不过偶尔还是能看到 |
|
20
mahaonan1994 2021-02-16 15:57:04 +08:00 via Android
可能是新型的公众号刷流量的办法?晓不得,暂时没有影响,懒得管了
比起这个,时不时被 D 才是最烦的,也不知道这些人哪里来的这么多闲置资源,用这些资源挖矿不好么...... |
Select Language