揭秘骗局：这是一张会变的图片

　　揭秘骗局：这是一张会变的图片两天前的一个黑夜，有个老乡猛然打电话给我，说他亲戚也许被骗了，思请我助理看一下。

　　电话内部，听他粗略的描写，说微信收到一张图片，然则图片内部的数字会被改。

　　三年前，我同事说，他有一个亲戚被骗了，没错，就和这场景一模相通，我以至能联思出那些骗子是若何套道别人的。

　　第二步，你查收的图片会是这个模样，翻开会看得手写的数字和金额写正在一张纸上。

　　第三步，当你遵循骗子微信发的图片买了之后，一开，题目就出来了，向来他发给你要买的数字是没有的，但开后，发给你的数字里就会有一个数造成了，随后骗子会找你兑奖，你也许会疑心，明明他发给你的数字内部是没有的，但是当你再次翻开微信内部的那种图片看一下，内部确切有这一期的。你会质疑我方是不是看错了，然后给骗子兑现，骗局下场。

　　这个链接只可正在微信翻开，其他浏览器是打不开的，操纵Burpsuite抓取手机的HTTPS数据，咱们正在反映包内部出现了躲藏正在背后的少许隐藏。

　　1、对浏览器的UserAgent举行正则成婚，只许可微信内置浏览器拜访，其他浏览器打不开。

　　于是，咱们揭开了这个隐藏：微信发送的链接稳定，但只消更改图片源，链接拜访的图片源正在变，以是，微信内部看到的数字也就发作了转移。

　　这里，它还做了一层机制，只许可微信内置浏览器翻开，纵使你复制了链接，正在其他浏览器也是什么也看不到。

　　我坚信，寻常懂点谋划机技巧的，都懂得这内部必然是有猫腻的，平常来说，咱们发送的图片是jpg/png/gif等静态文献，而这个却是一条带有参数的链接，意味着它也许是会转移的。

　　三年后，当这个场景正在我身边发作，是的，纵使很粗略，但它照样会有人受愚上当。

　　咱们总认为，这么粗略的事务，了解是理所当然的, 但正在这个宇宙上的某些角落里，却另有少许小花招正在利用他人。