关于网传微信聊天记录提取工具"留痕"盗取个人信息的分析
今天早上看到一篇文章,是关于一个微信聊天记录提取工具泄露个人信息的内容,于是我就好奇,看了一下作者的 github
,然后也是自己小小的分析了一下
1、官方地址
Github: https://github.com/LC044/WeChatMsg
2、作者自证
url:https://github.com/LC044/WeChatMsg/issues/492
3、本地实践
此处我是下载的源码,使用 python310 以上版本去运行,低版本会报错
然后找到网传有问题的代码片段
\app\ui\tool\get_bias_addr\get_bias_addr.py
这几个参数确实挺迷惑人的,那就废话不多说,直接运行一波
按照网传文章的说法,在’调试 2‘功能上会上传数据,我们试一下,同时使用 Reqable 对其抓包
发现一共只有一个 post 数据包,看一下传输内容
很遗憾,这并不是我的手机号
4、总结
希望各位师傅们能有一个自己钻研的想法,不要听风便是雨
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!