首页
论坛
专栏
课程

[原创]Xposed________监听微信登录帐号和密码

2018-6-9 00:30 4750

[原创]Xposed________监听微信登录帐号和密码

2018-6-9 00:30
4750
严重声明   
     本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,
     带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大家能够秉着学习的心态阅读此文。


   晚上闲来无事准备研究下微信老版本登录,但是无意中发现到能获取到微信登录的帐号和密码,特写一篇文章供大家研究.
       老规矩先看效果图,因为我这里不像让大家知道我的密码所以我用了一个错误的密码,

分析
还是老规矩ddms录制,我们录制点击登录按钮的事件,进行跟踪下.


   
我们看到点击后走的是这个方法 ,没有什么可疑的地方,我们继续跟踪点击LonginUi看后面做了什么
         跟踪两次后我们发现这样一个方法很可疑

我们看到这个方法传了四个参数,三个String 一个int
        那我们找到这个方法后去看看这个源码,我们看到这个类
       com.tencent.mm.modelsimple.v 然后v是他的构造,那我们就去Hook这个构造




   实现
我这里就直接hook他的构造了,还有需要注意的一点,HOOK构造和Hook正常的方法不同,

代码写好了,那么我们就不废话了,直接运行看结果

   很明显了这就是我要的结果
有很多同学想要demo 我就传GitHub一份  方便大家学习
https://github.com/jionecc/HookWeChatPassword

   大家喜欢可以start下哦!
版权声明:本文为博主原创文章,转载请声明出处




[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2019-2-2 15:37 被kanxue编辑 ,原因:
最新回复 (11)
JKC小刀 2018-6-9 00:59
2
0
你说的轨迹录制到底是哪个,能不能详细点给个教程  楼主.每次学习你的教程,发现你都说  DDMS轨迹录制,什么大家懂得芸芸的...到现在我也没找到  轨迹录制在哪里啊  哥哥 
friendanx 2018-6-9 10:06
3
0
DDMS轨迹录制  我也不懂。。。
聖blue 2018-6-9 23:34
4
0
yazai 2018-6-11 00:31
5
0
有点6666
huluxia 2018-6-11 07:29
6
0
录制概念不懂
leehero 2018-6-13 11:20
7
0
6
KingZd 2018-6-13 13:16
8
0
JKC小刀 你说的轨迹录制到底是哪个,能不能详细点给个教程 楼主.每次学习你的教程,发现你都说 DDMS轨迹录制,什么大家懂得芸芸的...到现在我也没找到 轨迹录制在哪里啊 哥哥 [em_5]

轨迹录制就是 在Android device manager 里面看到那个
QQ截图20180612223149.png

 

红色框框的

KingZd 2018-6-13 13:18
9
0
friendanx DDMS轨迹录制 我也不懂。。。
轨迹录制  楼主上面截图已经有了只是没有标记  你看我上面图的红框框  点击之后会弹出确认  然后再次点击就会有  录制的轨迹了
wusha 2018-6-23 10:21
10
0
我的DDMS录制完后,在find输入关键字回车为什么没反应。。。。。。
♔ 我叫不緊張 2018-11-5 18:04
11
0
android studio3.2.1里面没有DDMS啊,需要手动打开,可是打开连接手机,为啥什么都监控不到啊!
最后于 2018-11-5 18:05 被♔ 我叫不緊張编辑 ,原因:
游客
登录 | 注册 方可回帖
返回