tg生态观察 ٭✡️⚝✹✸✶✷✴️✧⊛🔯❂⍣≛✨🇻🇳
才不要管你们什么币圈/翻墙圈/主机圈/中文圈/广告圈/XX圈. 这圈那圈, 圈你妹 转载/贴链接的消息仅表示原作者观点 (即无情的转载机器) 接受投稿: [at]tgsucksbot 投稿者可注明是否需要匿名,若无要求则默认视为不匿名 匿名来稿会标注匿名来稿,以此区分频道管理员的 亲自原创 亲自转发
Show more1 918
Subscribers
+2024 hours
+677 days
+9030 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Publication analysis
| Posts | Views | Shares | Views dynamics |
01 https://t.me/illusory_world/5020?comment=132705 | 132 | 0 | Loading... |
02 https://t.me/AppDoDo/810
而且咱就是说杜叔叔开的玩笑话也能在不加任何额外说明的情况下发成新闻,Telegram 怎么可能是国内 Android 下载量最高的应用程序 😅 | 107 | 0 | Loading... |
03 That’s “old” (it’s called free since the day they improved stickers’ previews)
They use the word free because there exist packs which are "Premium" (like emoji packs) | 163 | 0 | Loading... |
04 Media files | 158 | 0 | Loading... |
05 https://t.me/addstickers/durov
«Free» | 153 | 0 | Loading... |
06 继在印度新设 DC5 的 CDN 节点(AS44907、上游为 TATA 与 Bharti Airtel)以后,Telegram 疑似在芬兰赫尔辛基新增 CDN 节点(AS211157,上游为 RETN)。
https://bgp.tools/as/211157 | 213 | 1 | Loading... |
07 继在印度新设 DC5 的 CDN 节点(AS44907、上游为 TATA 与 Bharti Airtel)以后,Telegram 疑似在芬兰赫尔辛基新增 CDN 节点(AS211157,上游为 RETN)。
https://bgp.tools/as/211157 | 60 | 2 | Loading... |
08 这次又不知道 Telegram 是因为什么原因才炸了。
api 侧观测到 23:59 分还好好的,00:00 就不行了,UCT+8。
炸了的 DC5 在新加坡,也是 UCT+8
不会是版本升级搞炸了吧 | 194 | 0 | Loading... |
09 And looks like it's back up at this moment since the previous post went through!
Things are being restored slowly across Telegram and these changes might take sometime to reflect. Please remain patient. Channels on DC 5 should be working as of now.
Personal accounts should be able to receive messages (or notifications thereof) but may face trouble accessing messages or performing other actions.
Hang tight while the server gods fix it!
Issue timeline:
- The issue began at 16:20 UTC.
- Telegram acknowledged the issue at 16:21 UTC.
- As of 17:10 UTC, the issue slowly reduced with a few users being able to receive notifications from channels and (maybe chats). Channels based on DC 5 are able to send and edit messages, but the ping is too high.
- As of 17:35, users on DC 5 should be back up.
@tg_alpha | 205 | 1 | Loading... |
10 And the issue is now resolved. Total downtime was 1 hour 15 minutes. Telegram has fixed the issue and restarted the DC 5 cluster. The issue what caused this is still unknown. | 211 | 1 | Loading... |
11 杜叔叔真的分遗产了(图1)!根据目前 TON 的价值,最近五天的收益大概是 10 美分,按照这个速度,两年就可以凑出一份三个月大会员拿来抽奖了🐶。
杜叔叔的政策是只有走 Ad Platform 用 TON 支付广告费用的广告,才会把广告费用分一半给频道主。而目前走这个平台只能定向设置投放的频道🐟,所以十分好奇自己频道被投放的是什么广告。群友提醒,可以在 Telegram Business 的设置中手动选择“展示广告”,就可以知道自己频道被投放了什么广告了。打开开关以后,果然是币圈的广告(图2)😂。
感谢币圈大佬们看得起我,愿意在我频道投广告😂。
又算了下,要达到杜叔叔的给频道关闭广告投放的 50 级门槛,按照我频道的关注人数大概需要大会员们来砍 700 刀。实在是不可能,杜叔叔太会恰饭了🍉。 | 142 | 0 | Loading... |
12 帕维尔·杜洛夫指责苹果在中国 App Store 下架 Telegram
帕维尔·杜洛夫在帖子中表示,苹果公司受中国要求下架 Telegram 将导致其 iPhone 手机在中国的市场份额继续下降,而不会显著影响 Telegram 在中国的使用率。
🍎此举是针对苹果本身:中国当局正在强迫更多公民从 iPhone 转向小米等中国公司生产的 Android 智能手机。与 iPhone 不同,大多数 Android 手机允许在应用商店之外侧载应用程序(例如 Telegram 的直接安装版),因此更多中国用户将迁移到 Android。
由于中国政府的封锁,Telegram 在中国境内只能通过 VPN 访问。近日,因为中国要求应用程序备案后才能发布到应用商店,Telegram 等 App 从苹果 App Store 下架。
iOS 用户仍可使用 Telegram 的网页版本。
#China #ban | 240 | 1 | Loading... |
13 Thanks : 💌💌💌 | 1 | 0 | Loading... |
14 Discover how ad revenue is being distributed. Follow this link to see a detailed record of payments and gain insights into how funds from advertisements are allocated.
https://tonviewer.com/EQBDUShg1UmAzyTVmGijDmeZJ_sTc8EJZNt1AO3N9pCrxPAN
Thanks : 💌💌💌 | 238 | 1 | Loading... |
15 Exactly two days after the much loved Telegram Android Redesign concept was posted on this channel, Telegram launched their Android Redesign Contest. It must be a coincidence though, right....?
Nope. Exactly 8 days after the Telegram AI Concept was posted on this channel, Telegram launches another Design competition that requires designers to make concept videos in the same style of Telegram blog posts - which is.... oh wait... exactly what the Telegram AI Concept did.....
Poor SOUIC.... ): | 192 | 0 | Loading... |
16 Telegram stickers will soon also be available as NFTs 🤯 | 211 | 3 | Loading... |
17 Withdrawal of ad revenue starts today | 214 | 0 | Loading... |
18 https://t.me/tginfocn/657 | 259 | 2 | Loading... |
19 🎙 Token 2049
Pavel Durov, CEO of Telegram, Andrew Rogozov, CEO of The Open Platform, and Paolo Ardoino, CEO of Tether (USDT), delivered a joint session at the Token 2049 conference. Here → are the key points from the speech.
@durovs_code | 210 | 0 | Loading... |
20 Telegram的创始人Pavel Durov比较少见的接受了一场长达 3个小时的专访, 采访者是美国有名的保守派主持人Tucker Carlson,不过节目效果比较一般,亮点有但不多:
- Telegram目前9亿用户,有信心在今年破10亿,重要的是不存在任何推广预算,全靠用户自发传播;
- 因为不愿意对普京分享数据从而逃离俄罗斯是一个痛苦但正确的决定,但仍有竞争对手会散布他和俄罗斯之间关系暧昧的消息来打击Telegram;
- 美国也不怎么待见Telegram,FBI总是会从机场就开始「迎接」他,甚至有一次他跟一名工程师来美国出差,FBI私下联系后者让他在开发代码里留下后门;
- Telegram的总部本来想安置在旧金山,然而有一天Pavel Durov拜访推特后在回酒店的路上被3个人抢劫,是的,抢劫……这是他待过的唯一在街头就能遇到袭击的城市,觉得太离谱了,于是计划作废;
- 各个国家都有官僚主义的问题,所以最后Telegram的公司定在了迪拜,这是一个相对中立的地区,而且税收条款很合理;
- Telegram只有30名全职员工,没有HR,通过一个编程比赛平台招人,Pavel Durov会亲自联系平台上编程获胜次数最多的人,说服他加入Telegram;
- Pavel Durov对「现实资产」兴趣不大,没有房产、飞机、游艇这些消费,他觉得一旦开始买房这种行为,就会对一个地方产生依恋,并花时间在更多的消遣上,而他排斥这种软性束缚;
- 对Telegram压力最大的倒不是监管,而是苹果和Google,它们一直在警告Telegram如果不能遵守规定就会把App从应用商店里下架;
- 国会大厦骚乱事件发生后,民主党议员给Telegram写信,要求交出部分参与者的数据,否则将违反美国宪法,而没过多久共和党议员的信也发来了,表示如果交出数据将违反美国宪法,这让Pavel Durov很困惑,好像自己不管做啥都会违反美国宪法;
- Pavel Durov说自己同样也和另一名自由派主持人交谈了3个小时,确保他的声音能被政治光谱的两边都听到;
- 十几年前,他和扎克伯格见面,他问小扎Facebook会不会在俄罗斯扩大份额——当时Telegram的主要市场还是俄罗斯——而小扎问他会不会加速国际化,两人的回答都是否定的,但其实都在骗对方,因为没过多久Facebook就加大了俄罗斯的市场宣发,而Telegram也进行了全球扩张,哈哈哈。 source | 227 | 5 | Loading... |
21 #投稿 | 235 | 0 | Loading... |
22 之前所提到的 MIME 欺骗产生的Telegram Desktop远程代码执行漏洞。已经在4.16.8版 客户端修复
根据github上的代码来看4.16.8客户端加入了会检查文件实际类型是否与文件自我声称的文件类型相匹配的步骤。
如果匹配就继续原有流程
如果不匹配就按照检测到的文件类型强制重命名文件,然后再检测一次。
无法检测和无法改名的就回报 false | 275 | 5 | Loading... |
23 🐥🐥 The full version of my interview with Tucker is out https://www.youtube.com/watch?v=1Ut6RouSs0w 🎙 | 189 | 0 | Loading... |
24 https://fixupx.com/amasad/status/1780453177600758145 | 199 | 0 | Loading... |
25 https://www.youtube.com/watch?v=1Ut6RouSs0w
#投稿 #匿名 | 197 | 1 | Loading... |
26 Changes in Monetization Terms
The terms of the ad revenue sharing platform have been updated regarding the withdrawal of funds. Channel owners are now required to withdraw their earned funds from their accounts in a timely manner. Any accumulated funds left in the platform's accounts may be canceled at the discretion of Telegram. There is no information available about the timeframe within which the tokens must be withdrawn.
#aboutAds | 173 | 0 | Loading... |
27 关于通过代理使用 Telegram 出现持续 Updating 和其他异常的问题
我们一直有观察到 Telegram 有概率出现卡在 Updating 的问题(该问题还可表现为图片加载困难、上传持续失败等),并且该问题会出现在所有同类软件中。
为此我们进行了大量分析,甚至深入 Telegram 源码进行 Debug,逐字节的对比转发的数据包,均未发现异常,具体表现为服务端不对部分请求产生回应,但是底层的 TCP 连接状态却是正常的。
在经过更多的测试和调查后,我们目前认为最大的可能是:Telegram 的服务端会限制单访问 IP 的客户端数量,若多个用户在同一时间通过同一出口 IP 访问 Telegram 则会容易出现问题。
- 不确定该问题是服务端的故意设置的安全限制还是 Bug。
- 暂不确定这个限制是 by user 还是 by device
目前唯一解决方案是使用独立的出口 IP 连接 Telegram 服务器。 | 175 | 4 | Loading... |
28 #投稿 | 263 | 0 | Loading... |
29 有关 Telegram Desktop (tdesktop) 的远程代码执行(RCE)漏洞,已经有人分析过了,但分析仅仅建构于对 HTTP Bot API 的试验之上,其实说得不太全面,这里补充一下。
TL;DR: HTTP Bot API 是建构于 tdlib 之上的,是对 Telegram 服务端的 API (MTProto API) 的非常高层次的封装。我想知道盲目轻信 Content-Type 标头的 MIME 这一漏洞是直接出现在服务端,还是先出现在 HTTP Bot API、tdlib,然后再传递到服务端的。通过分析前两者的源代码,我认为是直接出现在服务端的。与此同时,直接经由 MTProto API 上传文件是可以手动指定 MIME 的,这可能是另一种漏洞利用的方式,同时也意味着后一种利用链条可能只是未被发掘。然而我认为客户端在这个漏洞里的责任更大。
HTTP Bot API 并不是 Telegram 服务端最终暴露的 API,后者是 MTProto API。HTTP Bot API 只有机器人(bot)可使用,普通用户不能使用;而 MTProto API 既可以被 bot 使用,也可以被普通用户使用。前者开放源代码,任何人均可自行搭建。后者则只有 schema 提供。
进一步地,HTTP Bot API 其实是对 tdlib 的一个 HTTP 封装,同时提供许多便利方法;而 tdlib 又是对 MTProto API 的一个保姆级封装,覆盖了建构一个客户端所需的方方面面。被引用的这条分析里涉及的就是前面说的「便利方法」sendVideo。其关键在于对 Client::get_input_file 这个方法的调用。注解如下:
td::Status Client::process_send_video_query(PromisedQueryPtr &query) {
auto video = get_input_file(query.get(), "video");
// 略
}
td_api::object_ptr<td_api::InputFile> Client::get_input_file(const Query *query, td::Slice field_name,
bool force_file) const {
// 重载。query->arg(field_name) 实际上获取了请求参数 video 的值
return get_input_file(query, field_name, query->arg(field_name), force_file);
}
td_api::object_ptr<td_api::InputFile> Client::get_input_file(const Query *query, td::Slice field_name,
td::Slice file_id, bool force_file) const {
// 由于重载,通过 file_id 传入了请求参数 video 的值。
// video 的取值可参见 https://core.telegram.org/bots/api#sending-files
if (!file_id.empty()) {
// 本地模式,私有部署可用
if (parameters_->local_mode_) {
// 本地文件
td::Slice file_protocol{"file:/"};
if (td::begins_with(file_id, file_protocol)) {
return make_object<td_api::inputFileLocal>(get_local_file_path(file_id.substr(file_protocol.size())));
}
}
// bot 上传的文件
td::Slice attach_protocol{"attach://"};
if (td::begins_with(file_id, attach_protocol)) {
field_name = file_id.substr(attach_protocol.size());
// 传入了 URL 或 file_id
} else {
// force_file 表示强制将多媒体文件作为普通文件发送,sendVideo 一定导致传递 false,从而条件为真
if (!force_file) {
// 取得 URL 或 file_id,以后将会传递给 tdlib,最终传递给服务端
// 如果是 URL,由服务端自行下载 URL;如果是 file_id,服务端查询对应于 file_id 的服务端文件
// 引用的分析(sendVideo 传入远程 URL)会是这种情况
return make_object<td_api::inputFileRemote>(file_id.str());
}
}
}
// 执行到这里意味着这是 bot 上传的文件,或者 bot 传入了 force_file=true
auto file = query->file(field_name);
if (file != nullptr) {
// 取得本地的临时文件名,以后将会传递给 tdlib,最终上传到服务端
return make_object<td_api::inputFileLocal>(file->temp_file_name);
}
return nullptr;
}
经过一段复杂的调用链(从略)后,进入了 tdlib 内部。随后关键调用链如下:MessagesManager::send_message -> MessagesManager::do_send_message -> get_input_media_impl -> VideosManager::get_input_media。最后一步构造了一个 inputMediaDocumentExternal 实例,它最终将经由 MTProto API 传递给服务端。
tl_object_ptr<telegram_api::InputMedia> VideosManager::get_input_media(/* 略 */) const {
// 略
if (file_view.has_url()) {
// 略
return make_tl_object<telegram_api::inputMediaDocumentExternal>(flags, false /*ignored*/, file_view.url(), ttl);
}
// 略
}
该类型专门用于指示 Telegram 服务端从互联网上的 URL 下载文件。因此引用的分析中展示的漏洞如果真实存在的话,那么应当是服务端自己盲目轻信了 Content-Type 标头导致的漏洞,而不是产生了形如「服务端 -> tdlib -> HTTP Bot API -> Content-Type 标头」这样的盲目轻信链。
然而,如果使用 MTProto API,则直接上传的文件其实也是可以手动指定 MIME 的。MTProto API 将文件上传划分为两个阶段:上传、提供文件属性,分别对应 InputFile 和 inputMediaUploadedDocument 。后者有一个赫然的 mime_type 字段。在该字段提供不匹配的 MIME 理论上也是一条漏洞利用的路径,同时也意味着上述的「盲目轻信链」有可能存在于别处。
不过,服务端对文件的元数据其实表现出很矛盾的处理方式,在我过往的试验中,即使该等文件是通过传递 URL 令服务端到互联网上拉取的,它仍会解析文件以确定分辨率、时长等元数据并返回给客户端。如果客户端上传文件,随意指定的元数据也会被服务端检测到并修正,这点在 tdlib 的源代码中也有所体现。不过,服务端的检测能力并不完美,即使是常见如 .mov 容器,它也常常失能于属性检测而依赖客户端提供正确的属性(是的,大部分客户端也会在上传文件时解析元数据并传送给服务端),否则转为普通文件。无论如何,其实 Telegram 服务端对媒体文件还是有着更多离谱的服务端限制的,我已经踩过很多坑了,因此这个漏洞在这个背景下就显得比较低级错误了。不过我认为更大程度上应该归咎于客户端:客户端自己也盲目轻信了服务端,没有做到时刻谨慎行事。
Disclaimer: 我没有进行实际调试以验证被引用的分析和我的猜想各自的正确性,也没有对 inputMediaUploadedDocument 是否任意接受 mime_type 进行试验。上述结论是基于粗略的代码审计及我长久以来使用 MTProto API 的经验(尤其是我在业余项目 RSS-to-Telegram-Bot 中大量使用 inputMedia*External 的经验)得出的,未必完全正确。读者如果进行了试验,可以在评论区留言,我会跟进更新。 | 251 | 2 | Loading... |
30 https://t.me/CE_Observe/32520 见评论区 | 237 | 0 | Loading... |
31 结论:疑似攻击者通过利用错误MIME type实现客户端欺骗。
涉及Telegram中的两个API功能——sendVideo和InputFile。
sendVideo中的video字段支持两种输入方式,“InputFile or String”,
- (String)传递一个文件 ID(以字符串形式)来发送存储在 Telegram 服务器上的视频(推荐做法)
- (String/InputFile)传递一个 HTTP URL(以字符串形式)以便 Telegram 从互联网获取视频
- (InputFile)使用 multipart/form-data 上传一个新视频。
问题出在第二种,InputFile - Sending by URL时,目标资源可以拥有一个自定义的MIME标签,以指示其他Telegram客户端应该以什么方式加载这个资源。
而这些不怀好意的.pyzw文件,(可能由于漏洞)在这里都被指定为了video/mp4,导致其他Telegram客户端将以播放器模式展示这个文件。
响应标头:>图1<
请求方json:
{
"dcId": number,
"location": {
"_": "inputDocumentFileLocation",
"id": "*",
"access_hash": "*",
"file_reference": [
*, *, *, *
]
},
"size": 42,
"mimeType": "video/mp4",
"fileName": "***.pyzw"
}
另外,Telegram Desktop的影片播放方式决定了Telegram Desktop将会把这些较小的视讯资源放置在本地下载目录,然后通过“执行”的方式来加载本地影片至内嵌播放器,这也就是为什么在用户点击这些“假影片”后会自动执行攻击者编写的代码。 | 216 | 1 | Loading... |
32 https://t.me/Rosmontis_Daily/4631 | 224 | 0 | Loading... |
33 https://t.me/CE_Observe/32451?comment=201637 | 343 | 0 | Loading... |
34 Do not hide ads | 368 | 3 | Loading... |
35 CHANNELS YOU JOINED AND RECOMMENDED CHANNELS IN EMPTY SEARCH | 361 | 1 | Loading... |
36 死去的记忆在攻击我 | 3 | 0 | Loading... |
37 Media files | 345 | 1 | Loading... |
38 该漏洞的真实性目前尚未证实。 | 320 | 0 | Loading... |
Show all...
Bing in 不存在的讨论区
Play 的国区还真是第一 国内的魔改Android又叫安卓,所以国内Android第一没问题😋
Repost from 不存在的世界
https://t.me/AppDoDo/810
而且咱就是说杜叔叔开的玩笑话也能在不加任何额外说明的情况下发成新闻,Telegram 怎么可能是国内 Android 下载量最高的应用程序 😅
That’s “old” (it’s called free since the day they improved stickers’ previews)
They use the word free because there exist packs which are "Premium" (like emoji packs)
Repost from Sukka's Notebook
继在印度新设 DC5 的 CDN 节点(AS44907、上游为 TATA 与 Bharti Airtel)以后,Telegram 疑似在芬兰赫尔辛基新增 CDN 节点(AS211157,上游为 RETN)。
https://bgp.tools/as/211157
继在印度新设 DC5 的 CDN 节点(AS44907、上游为 TATA 与 Bharti Airtel)以后,Telegram 疑似在芬兰赫尔辛基新增 CDN 节点(AS211157,上游为 RETN)。
https://bgp.tools/as/211157
Repost from 不存在的世界
这次又不知道 Telegram 是因为什么原因才炸了。
api 侧观测到 23:59 分还好好的,00:00 就不行了,UCT+8。
炸了的 DC5 在新加坡,也是 UCT+8
不会是版本升级搞炸了吧
Repost from Telegram Alpha
And looks like it's back up at this moment since the previous post went through!
Things are being restored slowly across Telegram and these changes might take sometime to reflect. Please remain patient. Channels on DC 5 should be working as of now.
Personal accounts should be able to receive messages (or notifications thereof) but may face trouble accessing messages or performing other actions.
Hang tight while the server gods fix it!
Issue timeline:
- The issue began at 16:20 UTC.
- Telegram acknowledged the issue at 16:21 UTC.
- As of 17:10 UTC, the issue slowly reduced with a few users being able to receive notifications from channels and (maybe chats). Channels based on DC 5 are able to send and edit messages, but the ping is too high.
- As of 17:35, users on DC 5 should be back up.
@tg_alpha
Telegram Alpha
Telegram DC 5 is down Users are not able to send images and messages. It is constantly stuck on the connecting... / updating... loop. This DC is located in Singapore and serves users of Asia, Australia among others. They are facing trouble even when interacting with users/chats located on DC 5, similar to the fate of this channel.
👍 1
Repost from Telegram Alpha
And the issue is now resolved. Total downtime was 1 hour 15 minutes. Telegram has fixed the issue and restarted the DC 5 cluster. The issue what caused this is still unknown.