首页
论坛
专栏
课程

›Xposed________微信--抢自己的红包

2019-3-11 17:43 3979

›Xposed________微信--抢自己的红包

2019-3-11 17:43
3979
本帖最后由 Jione 于 2019-3-8 15:56 编辑

严重声明   
     本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,
带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大家能够秉着学习的心态阅读此文。  

  本来是准备研究另外一个东西的 无意中发现了一个很有趣的东西,就是能抢自己给好友发的红包.
我来上个图演示下

我发给好友的红包我自己领取了,是不是挺有意思的,下面讲解下思路
我们先到发红包这个界面,用adb shell dumpsys activity top 看下这个activity


QQ20190308-153213@2x.png(867.58 KB, 下载次数: 0)

下载附件 保存到相册

2019-3-8 15:32 上传



我们看到这个界面的activity是
com.tencent.mm/.plugin.luckymoney.ui.LuckyMoneyPrepareUI 这个类 我们进这个类看下具体实现

我们这个类的onCreate  他在里面是从intent意图取的参数,那么我们可以直接可以根据Intent里面参数的详情,拿到参数startActivity就可以发红包了,
但是我们现在不知道intent具体传了哪些参数过来怎么办,那我们hook 这个类的onCreate 方法遍历intent 就能看到了


我们遍历出来看到,进入这个界面就会有这样几个key 和value 存在 关键的key就是key_username 这个是对方的wxid那么我直接模拟下传值, 这个然后直接打开这个界面就好了.
好了我们模拟参数 然后startactivity 就到这个发红包界面了就是和开头图片一样了 ,这样发出去的红包自己就能抢了






[公告]LV6级以上的看雪会员可以免费获得《2019安全开发者峰会》门票一张!!

最新回复 (11)
Editor 2019-3-11 19:09
2
0
朱年吉祥 2019-3-12 15:56
3
0
大神 大神
aihacker 2019-3-12 17:41
4
0
第三方应用如何调用发红包API啊?Context如何获得啊?
petersonhz 2019-3-13 10:10
5
0
om.tencent.mm/.plugin.luckymoney.ui.LuckyMoneyPrepareUI 这个类,代码楼主是反编译得到的?用的什么反编译工具呢
乐宝daddy 2019-3-13 10:20
6
0
没有root权限,第三方进程能够hook微信进程么??楼主是在自家手机上操作的吗?
jione 2019-3-14 14:45
7
0
petersonhz om.tencent.mm/.plugin.luckymoney.ui.LuckyMoneyPrepareUI 这个类,代码楼主是反编译得到的?用的什么反编译工具呢[em_20]
用adb 命令看的,文章上说的很清楚了
petersonhz 2019-3-15 12:46
8
0
jione 用adb 命令看的,文章上说的很清楚了
com.tencent.mm/.plugin.luckymoney.ui.LuckyMoneyPrepareUI 这个类 我们进这个类看下具体实现。这些源码,你用哪个反编译工具的?
wx_峰峰 2019-5-1 22:26
10
0
大哥没被封号么?
菜鸟也想飞 2019-5-6 17:03
11
0
感谢分享,同楼上,为什么没被封号?
小黄鸭爱学习 2019-5-9 10:54
12
0
aihacker 第三方应用如何调用发红包API啊?Context如何获得啊?
先hook Activity 拿到content 再调用方法
游客
登录 | 注册 方可回帖
返回