-
-
[原创]通过注入PC微信,获取微信群成员昵称
-
发表于: 2020-4-1 12:17
-
0x01 缘起
事实上,微信群成员昵称,如果不去对应具体的wxid,是可以直接通过内存获取到的。如下图:
至于这个内存地址如何获取,看雪论坛上已有相关文章详细描述,本文不再赘述!
但是,这个昵称的价值不大,因为无法和WXID进行对应。
看了好多开源的代码,貌似也没有找到群成员昵称的获取方法,也去一些知名的QQ群和微信群咨询了一下,说可以通过数据库拿到。自己也找了一下对应的数据库表,没找到!(或许是能力有限,烦请有这方面经验的大神指点一二)
因此,决定自己找一下。
0x02 思路
找群昵称的入口点,就在下图红色框处。
点击此处,微信就会把群成员都列出来,包括头像,昵称。这个操作,相信大家都非常熟悉!
0x03 找call
如何用CE找具体断点,就不演示了,这个魏老师、赵老师都演示过无数遍了。
然后就可以找到这个地方:
这个call执行完毕后,结果如图:
昵称是存放在EDI里面的。
也可以清晰看到,EBX存放的是微信chatroom的ID。
ESI存放的是个人的WXID。
通过上述可以更清晰的发现,如果传入微信chatroom的ID和个人的WXID,就可以通过这个call,获取到个人WXID在这个群里面的昵称。
0x04 分析
call有两个参数。
第一个push 1,不用分析,直接用。
第二个push edi,看看call执行后的结果,大略就知道一点眉目,具体如下图:
实际上,和大家熟知的wxid的结构体一样。当然,此处传的是一个空的结构体,由call把数据写入结构体。
lea ecx,dword ptr ss:[ebp-7d4],此处的缓冲区,通过分析,是有数据的,即,在这个call之前,是有其他的call写入了数据。因此,要继续向上找到为这个缓冲区写数据的地方,请见下图:
至此,整个call即可完全执行成功。
0x05 关键代码
__asm
{
lea ecx, buf
call dw_call1
//2
lea eax, buf
push eax
push esi
call dw_call2
//3
mov ecx, eax
call dw_call3
//4
push 1
mov edi, p_edi
push edi
mov edx, ebx
lea ecx, buf
call dw_call4
add esp, 0x08
}
0x06 致谢
感谢看雪上不懈分享的各位大神!
感谢B站上不懈分享的各位大神!
0x07 成品
已经做成DLL,通过websocket可直接调用。
https://github.com/cixingguangming55555/wechat-bot
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
楼主不怕被封号么
|
|
|
|
|
|
|
|
|
|
