Xposed获取微信个人信息
本帖最后由 AnxiangLemon 于 2019-1-28 17:22 编辑我也是搜索了好一阵子,都没找到相关的内容。
第一次在吾爱发帖,打完酱油就走~~~~ (看来酱油都不让我打了)继续来打酱油~~~~~---------------------------------@Hmily 感谢提出的解决问题 好像可以上传图片了~~第一次发帖 问题多多啊还好总算是解决了~~~~---------------------------------Start:第一步:反编译微信jadx查看代码(此处省略此步骤)第二步:搜索Launcher,我们可以看到LancherUI.class
第三步:找到Oncreate,然后看到一个可疑字符串login_user_name
第四步:追踪进去,可以看到数据是存在Sharedpreferences。
第五步:继续跟踪dbx().很显然bSl为局部变量 往上找
这样我们就拿到配置文件名称,哈哈哈第六步:编写代码,这里仅仅提供一些字段,还有其他信息根据代码是可以找到的XposedHelpers.findAndHookMethod(XposedHelpers.findClass("com.tencent.mm.ui.LauncherUI", WxHook.wxClassLoader), "onCreate", Bundle.class, new XC_MethodHook() {
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
SharedPreferences sharedPreferences = ((Activity) param.thisObject).getSharedPreferences("com.tencent.mm_preferences", 0);
Stringlogin_weixin_username = sharedPreferences.getString("login_weixin_username", "null");
String last_login_nick_name = sharedPreferences.getString("last_login_nick_name", "null");
String login_user_name = sharedPreferences.getString("login_user_name", "null");
String last_login_uin = sharedPreferences.getString("last_login_uin", "null");
log(login_weixin_username+"---"+last_login_nick_name+"----"+login_user_name+"----"+last_login_uin);
}
});第七步:演示效果这样我们微信的 wxid ,昵称(我的昵称是 L),登录账号,uin(解密微信数据库需要用到)都已经拿取到了.
以上均为安卓微信7.0.0学习交流,不得作其他非法用途。
不用Xposed,直接读取\data\data\com.tencent.mm\shared_prefs\下的com.tencent.mm_preferences.xml文件就行,解析后直接读取里面的值就能得到用户的这些信息,还有是否登录,绑定的QQ号,绑定的手机号,绑定的邮箱号等信息 Hmily 发表于 2019-1-28 14:58
@AnxiangLemon 上传不行修复一个日志我看下?https://www.52pojie.cn/thread-209287-1-1.html
你好。日志已经通过邮箱发送到service@52pojie.cn 图挂了,你设了防盗链。 楼主 图挂了 感谢楼主分享 大哥,图挂了 厉害了,可啪 不错不错 {:1_937:}图片一个看不到。 楼主牛逼呀!本人也是搞it的,现在玩机一块重要的模块不敢玩就是怕信息泄露了!
图挂了,骚年…,