frida 截取微信撤回消息

cdsgg · 发表于 2022-10-31 11:48

本帖最后由 cdsgg 于 2022-10-31 11:50 编辑

版本 3.7.6.44 frIDA 发送消息不知道有没有人会的想请教一下

[Python] 纯文本查看 复制代码

# coding=utf-8from __future__ import print_function
import frida
import sys


def on_message(message, data):
    print(message)  # 这里你们到时候可以处理消息  发消息的我不会弄


def main(target_process):
    session = frida.attach(target_process)
    script = session.create_script("""var wechatWinAddress=Process.findModuleByName('WeChatWin.dll');
var recvMessageHookAddress = wechatWinAddress.base.add('0x4BF858'); //撤销时候会触发
Interceptor.attach(recvMessageHookAddress, {
    onEnter(args) {
        var esp = this.context.esp;
        var messageContent = Memory.readUtf16String(Memory.readPointer(esp.add("0x18")));
        console.log("有人撤回了一条消息："+messageContent);
        //wxid 在0x94的位置 自己搞吧 
        send({messageContent});
    }
});
""")
    script.on('message', on_message)
    script.load()
    print("[!] Ctrl+D on UNIX, Ctrl+Z on Windows/cmd.exe to detach from instrumented program.\n\n")
    sys.stdin.read()
    session.detach()


if __name__ == '__main__':
    main('wechat.exe')

wkdxz · 发表于 2022-10-31 12:22

本帖最后由 wkdxz 于 2022-10-31 12:33 编辑

挺不错，希望可以看得到消息内容。（测试的是我发送给别人，然后撤回消息）

有人撤回了一条消息：
{'type': 'send', 'payload': {'messageContent': ''}}

onedayday-wb · 发表于 2022-10-31 13:08

楼主牛辶，好像只支持文字消息，像其他类型的消息还看不了

下面撤回的根据提示的应该是一个视频

[Java] 纯文本查看 复制代码

有人撤回了一条消息：<?xml version="1.0"?>
<msg>
	<videomsg aeskey="9a0025f79e8951180af82a39b6b8dbe2" cdnvideourl="3057020100044b30490201000204b7a61ac902032f59e1020410c7587d0204635eb5be042436666632333937322d393164302d346264642d393632362d3330363065626133333735330204012800040201000405004c51e500" cdnthumbaeskey="9a0025f79e8951180af82a39b6b8dbe2" cdnthumburl="3057020100044b30490201000204b7a61ac902032f59e1020410c7587d0204635eb5be042436666632333937322d393164302d346264642d393632362d3330363065626133333735330204012800040201000405004c51e500" length="2430827" playlength="13" cdnthumblength="5278" cdnthumbwidth="224" cdnthumbheight="398" fromusername="wxid_bab2yqocty7522" md5="7b40b22a7a27f767df5e966d4e470a1c" newmd5="e788a07e671cadddfbd13ef0576e145b" isplaceholder="0" rawmd5="" rawlength="0" cdnrawvideourl="" cdnrawvideoaeskey="" overwritenewmsgid="0" isad="0" />
</msg>

{'type': 'send', 'payload': {'messageContent': '<?xml version="1.0"?>\n<msg>\n\t<videomsg aeskey="9a0025f79e8951180af82a39b6b8dbe2" cdnvideourl="3057020100044b30490201000204b7a61ac902032f59e1020410c7587d0204635eb5be042436666632333937322d393164302d346264642d393632362d3330363065626133333735330204012800040201000405004c51e500" cdnthumbaeskey="9a0025f79e8951180af82a39b6b8dbe2" cdnthumburl="3057020100044b30490201000204b7a61ac902032f59e1020410c7587d0204635eb5be042436666632333937322d393164302d346264642d393632362d3330363065626133333735330204012800040201000405004c51e500" length="2430827" playlength="13" cdnthumblength="5278" cdnthumbwidth="224" cdnthumbheight="398" fromusername="wxid_bab2yqocty7522" md5="7b40b22a7a27f767df5e966d4e470a1c" newmd5="e788a07e671cadddfbd13ef0576e145b" isplaceholder="0" rawmd5="" rawlength="0" cdnrawvideourl="" cdnrawvideoaeskey="" overwritenewmsgid="0" isad="0" />\n</msg>\n'}}

cdsgg · 发表于 2022-10-31 12:34

wkdxz 发表于 2022-10-31 12:22
挺不错，希望可以看得到消息内容。（测试的是我发送给别人，然后撤回消息）

有人撤回了一条消息：

你自己撤回的消息自己清楚呀还要啥

seanall · 发表于 2022-10-31 13:23

谢谢分享哦

FreeOvO · 发表于 2022-10-31 13:32

提示: 作者被禁止或删除内容自动屏蔽

hnnygily · 发表于 2022-10-31 13:42

这种会被微信检测到么

likaiaixuexi · 发表于 2022-10-31 13:44

这种会不会被微信检测，当做外挂封号？

ccwuax · 发表于 2022-10-31 13:52

学习一下,总有用的,希望楼主加油,搞出来如何发消息:)

wkdxz · 发表于 2022-10-31 13:59

cdsgg 发表于 2022-10-31 12:34
你自己撤回的消息自己清楚呀还要啥

好，这个客户忽略。楼主能不能搞一个直接hook微信消息的代码

帐号		自动登录	找回密码
密码			注册[Register]

[Python 原创] frida 截取微信撤回消息

免费评分

本帖被以下淘专辑推荐:

FreeOvO FreeOvO 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	FreeOvO 发表于 2022-10-31 13:32 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报