关于网传微信聊天记录提取工具"留痕"盗取个人信息的分析

今天早上看到一篇文章,是关于一个微信聊天记录提取工具泄露个人信息的内容,于是我就好奇,看了一下作者的 github,然后也是自己小小的分析了一下

1、官方地址

Github: https://github.com/LC044/WeChatMsg

2、作者自证

url:https://github.com/LC044/WeChatMsg/issues/492

3、本地实践

此处我是下载的源码,使用 python310 以上版本去运行,低版本会报错

然后找到网传有问题的代码片段

\app\ui\tool\get_bias_addr\get_bias_addr.py


这几个参数确实挺迷惑人的,那就废话不多说,直接运行一波

按照网传文章的说法,在’调试 2‘功能上会上传数据,我们试一下,同时使用 Reqable 对其抓包

发现一共只有一个 post 数据包,看一下传输内容

很遗憾,这并不是我的手机号

4、总结

希望各位师傅们能有一个自己钻研的想法,不要听风便是雨

posted @   CN-SEC中文网  阅读(12)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!
点击右上角即可分享
微信分享提示