V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
phpfpm
V2EX  ›  全球工单系统

最近有没有针对微信 webview 的黑产攻击?或者微信自身 webview 的 bug?

  •  
  •   phpfpm · 2022-01-04 23:38:15 +08:00 · 1632 次点击
    这是一个创建于 1061 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们自己的落地页是 vue 的前后端分离,

    最近出现几起这样的客户端 case:

    用户在公众号打开链接之后,首先进入的是正确的 index 路由

    GET /foo => index.html 请求长度都没问题。

    之后就不再继续请求后续的 js 了,直接跳走到其他公众号,其他落地页

    从服务端的日志来看后续的 js chunk 都没有被请求和加载。

    问题出现在 Android 手机居多,有一起是出现在 ios 设备,表现是卡在 index.html 的请求不动了,甚至都不请求同一页面的 favicon.ico ,就太奇怪了。

    补充信息:

    链路都已开启 ssl ,不会是中间人攻击 引入的第三方 js 一个是 iconfont 的 css ,一个是火山引擎的统计,除此以外没有更多的第三方 js 了。

    目前怀疑的几个方向:

    1. 出问题的客户手机中毒了
    2. 我们 js 打包出现了问题,打包的时候引入了一些导流的代码
    3. 钝角
    5 条回复    2022-01-05 22:47:22 +08:00
    TongNianShanHe
        1
    TongNianShanHe  
       2022-01-05 01:36:33 +08:00 via Android
    是同一个公众号吗?是的话看下代码有没有奇怪的跳转?
    如果不是就用微信开发者工具或者浏览器看一下 console 试试?有可能是路径问题?
    shoaly
        2
    shoaly  
       2022-01-05 07:33:48 +08:00   ❤️ 2
    对方可能只是一个爬虫
    phpfpm
        3
    phpfpm  
    OP
       2022-01-05 14:05:38 +08:00
    @TongNianShanHe 我们自己的公众号。
    如果有现场的话我们直接抓包了。。无奈没有啊


    @shoaly 并不是,真实用户。
    ahu
        4
    ahu  
       2022-01-05 19:55:58 +08:00
    可能是 dns 劫持
    phpfpm
        5
    phpfpm  
    OP
       2022-01-05 22:47:22 +08:00
    @ahu 不会的吧,有 tls 劫持也没用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   964 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:07 · PVG 04:07 · LAX 12:07 · JFK 15:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.