-
-
[原创]Xposed获取微信个人信息
-
发表于:
2019-1-28 11:45
7329
-
我也是搜索了好一阵子,都没找到相关的内容。应该是全网首发吧~~~~~
Launcher:安卓系统中的桌面启动器,安卓系统的桌面UI统称为Launcher
微信有后台自启动权限,启动会读取个人信息哈~
第一步:反编译微信 jadx查看代码(此处省略此步骤)
第二步:搜索Launcher,我们可以看到LancherUI.class
第三步:找到Oncreate,然后看到一个可疑字符串login_user_name
第四步:追踪进去,可以看到数据是存在Sharedpreferences。
第五步:继续跟踪dbx().
很显然bSl为局部变量 往上找
这样我们就拿到配置文件名称,哈哈哈~
第六步:编写代码,这里仅仅提供一些字段,还有其他信息根据代码是可以找到的。
XposedHelpers.findAndHookMethod(XposedHelpers.findClass("com.tencent.mm.ui.LauncherUI", WxHook.wxClassLoader), "onCreate", Bundle.class, new XC_MethodHook() {
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
SharedPreferences sharedPreferences = ((Activity) param.thisObject).getSharedPreferences("com.tencent.mm_preferences", 0);
String login_weixin_username = sharedPreferences.getString("login_weixin_username", "null");
String last_login_nick_name = sharedPreferences.getString("last_login_nick_name", "null");
String login_user_name = sharedPreferences.getString("login_user_name", "null");
String last_login_uin = sharedPreferences.getString("last_login_uin", "null");
log(login_weixin_username+"---"+last_login_nick_name+"----"+login_user_name+"----"+last_login_uin);
}
});
第七步:演示效果
这样我们微信的wxid ,昵称(我的昵称是 L),登录账号,uin(解密微信数据库需要用到)都已经拿取到了.
以上均为安卓微信7.0.0学习交流,不得作其他非法用途。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-1-28 13:20
被安小白MCY编辑
,原因: