吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5771|回复: 27
收起左侧

[Python 原创] frida 截取微信撤回消息

[复制链接]
cdsgg 发表于 2022-10-31 11:48
本帖最后由 cdsgg 于 2022-10-31 11:50 编辑



版本 3.7.6.44  frIDA  发送消息不知道有没有人会的 想请教一下
[Python] 纯文本查看 复制代码
# coding=utf-8from __future__ import print_function
import frida
import sys


def on_message(message, data):
    print(message)  # 这里你们到时候可以处理消息  发消息的我不会弄


def main(target_process):
    session = frida.attach(target_process)
    script = session.create_script("""var wechatWinAddress=Process.findModuleByName('WeChatWin.dll');
var recvMessageHookAddress = wechatWinAddress.base.add('0x4BF858'); //撤销时候会触发
Interceptor.attach(recvMessageHookAddress, {
    onEnter(args) {
        var esp = this.context.esp;
        var messageContent = Memory.readUtf16String(Memory.readPointer(esp.add("0x18")));
        console.log("有人撤回了一条消息:"+messageContent);
        //wxid 在0x94的位置 自己搞吧 
        send({messageContent});
    }
});
""")
    script.on('message', on_message)
    script.load()
    print("[!] Ctrl+D on UNIX, Ctrl+Z on Windows/cmd.exe to detach from instrumented program.\n\n")
    sys.stdin.read()
    session.detach()


if __name__ == '__main__':
    main('wechat.exe')
1.png

免费评分

参与人数 7吾爱币 +14 热心值 +5 收起 理由
StarLsf + 1 我很赞同!
ChouPikang + 1 + 1 谢谢@Thanks!
苏紫方璇 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wanfon + 1 + 1 热心回复!
wkdxz + 2 + 1 我很赞同!
ccwuax + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
onedayday-wb + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wkdxz 发表于 2022-10-31 12:22
本帖最后由 wkdxz 于 2022-10-31 12:33 编辑

挺不错,希望可以看得到消息内容。(测试的是我发送给别人,然后撤回消息)

有人撤回了一条消息:
{'type': 'send', 'payload': {'messageContent': ''}}
onedayday-wb 发表于 2022-10-31 13:08
楼主牛辶,好像只支持文字消息,像其他类型的消息还看不了

下面撤回的根据提示的应该是一个视频

[Java] 纯文本查看 复制代码
有人撤回了一条消息:<?xml version="1.0"?>
<msg>
	<videomsg aeskey="9a0025f79e8951180af82a39b6b8dbe2" cdnvideourl="3057020100044b30490201000204b7a61ac902032f59e1020410c7587d0204635eb5be042436666632333937322d393164302d346264642d393632362d3330363065626133333735330204012800040201000405004c51e500" cdnthumbaeskey="9a0025f79e8951180af82a39b6b8dbe2" cdnthumburl="3057020100044b30490201000204b7a61ac902032f59e1020410c7587d0204635eb5be042436666632333937322d393164302d346264642d393632362d3330363065626133333735330204012800040201000405004c51e500" length="2430827" playlength="13" cdnthumblength="5278" cdnthumbwidth="224" cdnthumbheight="398" fromusername="wxid_bab2yqocty7522" md5="7b40b22a7a27f767df5e966d4e470a1c" newmd5="e788a07e671cadddfbd13ef0576e145b" isplaceholder="0" rawmd5="" rawlength="0" cdnrawvideourl="" cdnrawvideoaeskey="" overwritenewmsgid="0" isad="0" />
</msg>

{'type': 'send', 'payload': {'messageContent': '<?xml version="1.0"?>\n<msg>\n\t<videomsg aeskey="9a0025f79e8951180af82a39b6b8dbe2" cdnvideourl="3057020100044b30490201000204b7a61ac902032f59e1020410c7587d0204635eb5be042436666632333937322d393164302d346264642d393632362d3330363065626133333735330204012800040201000405004c51e500" cdnthumbaeskey="9a0025f79e8951180af82a39b6b8dbe2" cdnthumburl="3057020100044b30490201000204b7a61ac902032f59e1020410c7587d0204635eb5be042436666632333937322d393164302d346264642d393632362d3330363065626133333735330204012800040201000405004c51e500" length="2430827" playlength="13" cdnthumblength="5278" cdnthumbwidth="224" cdnthumbheight="398" fromusername="wxid_bab2yqocty7522" md5="7b40b22a7a27f767df5e966d4e470a1c" newmd5="e788a07e671cadddfbd13ef0576e145b" isplaceholder="0" rawmd5="" rawlength="0" cdnrawvideourl="" cdnrawvideoaeskey="" overwritenewmsgid="0" isad="0" />\n</msg>\n'}}
 楼主| cdsgg 发表于 2022-10-31 12:34
wkdxz 发表于 2022-10-31 12:22
挺不错,希望可以看得到消息内容。(测试的是我发送给别人,然后撤回消息)

有人撤回了一条消息:

  你自己撤回的消息 自己清楚呀 还要啥
seanall 发表于 2022-10-31 13:23
谢谢分享哦
头像被屏蔽
FreeOvO 发表于 2022-10-31 13:32
提示: 作者被禁止或删除 内容自动屏蔽
hnnygily 发表于 2022-10-31 13:42
这种会被微信检测到么
likaiaixuexi 发表于 2022-10-31 13:44
这种会不会被微信检测,当做外挂封号?
ccwuax 发表于 2022-10-31 13:52
学习一下,总有用的,希望楼主加油,搞出来如何发消息:)
wkdxz 发表于 2022-10-31 13:59
cdsgg 发表于 2022-10-31 12:34
你自己撤回的消息 自己清楚呀 还要啥

好,这个客户忽略。楼主能不能搞一个直接hook微信消息的代码
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 17:26

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表