Xposed________微信--抢自己的红包
本帖最后由 Jione 于 2019-3-8 15:56 编辑严重声明
本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,
带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大家能够秉着学习的心态阅读此文。
本来是准备研究另外一个东西的 无意中发现了一个很有趣的东西,就是能抢自己给好友发的红包.
我来上个图演示下
我发给好友的红包我自己领取了,是不是挺有意思的,下面讲解下思路
我们先到发红包这个界面,用adb shell dumpsys activity top 看下这个activity
我们看到这个界面的activity是
com.tencent.mm/.plugin.luckymoney.ui.LuckyMoneyPrepareUI 这个类 我们进这个类看下具体实现
我们这个类的onCreate他在里面是从intent意图取的参数,那么我们可以直接可以根据Intent里面参数的详情,拿到参数startActivity就可以发红包了,
但是我们现在不知道intent具体传了哪些参数过来怎么办,那我们hook 这个类的onCreate 方法遍历intent 就能看到了
我们遍历出来看到,进入这个界面就会有这样几个key 和value 存在 关键的key就是key_username 这个是对方的wxid 那么我直接模拟下传值, 这个然后直接打开这个界面就好了.
好了我们模拟参数 然后startactivity 就到这个发红包界面了就是和开头图片一样了 ,这样发出去的红包自己就能抢了
竟然还有这种操作?:lol solo052 发表于 2019-3-8 16:43
大大,在微信群人家通过我的二维码付款给我(对方肯定在群里),用什么方法可以找到对方的微信号吗
我分析过收款码,没有办法!也可能是我技术不到位吧。别人给你付款你无法联系他,你给别人付款可以联系他,点开那笔付款就可以留言 哈哈,这个转错帐倒是可以用用 {:1_893:}愚人节就有的玩了 哈哈哈 竟然还有这种操作?! 是不是要出现新的诈骗方法了 这个好,就需要这样的挂{:1_918:} 这个还能这样操作 也是真溜了 可以欺骗别人了 这个有点厉害了 大大,在微信群人家通过我的二维码付款给我(对方肯定在群里),用什么方法可以找到对方的微信号吗 choo1i3 发表于 2019-3-8 16:35
竟然还有这种操作?
初看评分吓一跳,结果仔细一看,果然是图片。。。。