资深逆向圈发现,外挂作者用微信信息漏洞抓取个人微信信息,列如身份证,手机号,位置IP定位,此漏洞源于微信开发团队没有对个人信息文本进行加密,而是明文信息,只要经过谷歌漏洞获得权限,或者root和adb权限提取相关文本信息复制,经过服务器传输就可以只到所有微信信息
/data/user/0/com.tencent.mm/shared_prefs/com.tencent.mm_preferences.xml
/data/user/0/com.tencent.mm/files/mmkv/MMKV_Name_LastLoginInfo
这是文件个人信息地址,自行查看明文,漏洞被外挂作者利用调取,自求多福吧
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
