[原創]Xposed獲取微信個人信息

電腦雜談  發布時間:2019-11-06 15:05:30  來源:網絡整理

微信xposed_xposed框架微信模塊_xposed hook 微信

我只是搜索了好一陣子,都沒找到相關的內容。應該是全網首發吧~~~~~

Launcher:安卓平臺中的桌面啟動器,安卓平臺的桌面UI統稱為Launcher

微信有后臺自啟動權限,啟動會調用個人信息哈~

第一步:反編譯微信 jadx查看代碼(此處省略此方法)

xposed框架微信模塊_微信xposed_xposed hook 微信

第二步:搜索Launcher微信xposed,我們可以發現LancherUI.class

第三步:找到Oncreate,然后發現一個可疑字符串login_user_name

xposed框架微信模塊_xposed hook 微信_微信xposed

第四步:追蹤出來,可以看見數據是存在Sharedpreferences。

xposed hook 微信_xposed框架微信模塊_微信xposed

第五步:繼續跟蹤dbx().

很顯然bSl為局部變量 往上找

xposed hook 微信_xposed框架微信模塊_微信xposed

這樣我們就獲得配置文件名稱,哈哈哈~

第六步:編寫代碼,這里只是提供一些字段,還有其它信息按照代碼是可以找到的。

???????XposedHelpers.findAndHookMethod(XposedHelpers.findClass("com.tencent.mm.ui.LauncherUI",?WxHook.wxClassLoader),?"onCreate",?Bundle.class,?new?XC_MethodHook()?{
????????????protected?void?afterHookedMethod(MethodHookParam?param)?throws?Throwable?{
????????????????SharedPreferences?sharedPreferences?=?((Activity)?param.thisObject).getSharedPreferences("com.tencent.mm_preferences",?0);
???????????????String??login_weixin_username?=????sharedPreferences.getString("login_weixin_username",?"null");
???????????????String?last_login_nick_name?=???sharedPreferences.getString("last_login_nick_name",?"null");
????????????????String?login_user_name?=???sharedPreferences.getString("login_user_name",?"null");
????????????????String?last_login_uin?=???sharedPreferences.getString("last_login_uin",?"null");?
???????????????log(login_weixin_username+"---"+last_login_nick_name+"----"+login_user_name+"----"+last_login_uin);
????????????}
????????});

第七步:演示效果

這樣我們微信的wxid ,昵稱(我的名字是 L),登錄帳號,uin(解密微信需要用到)都早已拿取到了.

以上均為安卓微信7.0.0學習交流微信xposed,不得作其它違法用途。

[公告]安全檢測和工程外包請將項目需求發到看雪企服平臺:


本文來自電腦雜談,轉載請注明本文網址:
http://www.rtcsln.tw/a/shouji/article-129056-1.html

    相關閱讀
    發表評論  請自覺遵守互聯網相關的政策法規,嚴禁發布、暴力、反動的言論

    熱點圖片
    拼命載入中...
    黑龙江快乐十分开奖直播