freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

又见卡死图,竟然一个“小黑点”就能干掉QQ?
2018-05-14 16:20:24

前一阵子QQ群里流行了一个东西,一段话加上一个黑点(表情),点击之后QQ就会卡死。

1.jpg

当时只觉得很好玩,没多久就又见了一次。

2.png

既然又看到了就一定要好好看看了。

刚开始遇到这个时第一反应是曾经看过的文章《一张GIF引发的微信崩溃》,所以第一反应也是扔进010Editor看看,然而并没有什么异常的地方。就在这时无意间看到了图片的名字,觉得不一般,后想了想会不会是和“十五个句号”一样触发了什么东西。

表情图片名称:

3.png4.png5.png

最后看了看实在想不到有什么异常的。虽然名字奇怪了点但一般这种图片不都是这样吗。更何况都有后缀名结尾,应该是翻不起什么浪的。这一会的我怕是已经有点草木皆兵了。

如果不是图片的话那么就是文字的原因喽?文字复制~

6.jpg

浏览器顺利爆炸:

7.png 

地址栏里好像有什么东西。经过精简最后拿到了:%E2%80%8E

浏览器中重复出现这个东西:

8.png

到这里真相就差不多了,N多个%E2%80%8E循环出现。那么这个%E2%80%8E到底是什么呢个?经过查阅资料这东西叫ZERO-WIDTH SPACE,顾名思义0宽度,所以这东西看不见。那么既然是“隐形”的那它隐藏了什么?编码转换后得到如下:

9.png

我们可以看出这三个起来作用“‎‏‫”

‎LRM‎ 从左到右标记

‏RLM从右向左标记

‫RLE‫ 开始从右向左嵌入

到这里就可以看出了,其实‫也是可以去掉的,真正生效的是LRM和RLM。多个左右标记循环出现,当用户去指定一个位置时会因为“反复横跳”导致当前程序崩溃。而原来的黑点以及国旗只是给用户错觉,让人以为是它的原因。而“‎‏‫”重复出现应该也只是制造者为了尽量卡死用户而特意重复书写,并不是因为某种原因而生成的。理论上来说这个对所有触屏手机和其运行的软件能够生效。(如果点一次没卡可以多作几次,iOS未测试)。

那么既然知道了原理我们也可以制作一个自己的“卡死图”。 

格式基本为:(‎‏)*N+图片或文字

然后将(‎‏)*N由unicode转换为ASCII,得到的即为只显示文字或图片的“卡死图”。

原聊天记录中的代码(未保存图片)。

链接: https://pan.baidu.com/s/1VRss3DSb79WFfydY4Vh7YQ 密码: v5qt

查阅资料

《一个特殊的字符?(%E2%80%8B)》

《[BUG随想录] 看不见的分隔符:Zero-width space》

*本文原创作者:十页书,本文属FreeBuf原创奖励计划,未经许可禁止转载

# qq
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者