码迷,mamicode.com
首页 > 微信 > 详细

带你装逼带你飞之微信群聊匿名消息

时间:2016-10-04 11:48:56      阅读:603      评论:0      收藏:0      [点我收藏+]

标签:

带你装逼带你飞之微信群聊匿名消息

      记得八月份网上有个IOS版的微信匿名消息插件,可是2天后被封了。。。废话不说,其实封的是插件,不是原理~

        九月份,UWP 微信出来了(?),然而那个微信有BUG,比如模板消息可以随便转发。。。(就是类似微信支付消息,登陆通知消息etc…)所以可以利用这一点进行发送装逼消息。(如果还想长时间装逼,那么请关闭自动更新功能)

         如果你有公众号那么就发个消息直接转发吧,如果没有的话照下面做。。。

         发消息前的准备:退出UWP微信的登陆并清空所有数据。Windbg调试工具并于系统32/64位对上。

          数据保存地址传送门:C:\Users\你用户名\AppData\Local\Packages\TencentWeChatLimited.forWindows10_sdtnhv12zgd7a\LocalState\mmstorage,这是按微信ID区分账号的,如果你没什么特殊重要消息直接删了wxid开头的所有文件夹,如果有的话删之前备份一下。。。

          打开Windbg和微信UWP,并Windbg Attach到微信进程上

技术分享

Attach完毕后微信UWP会暂时停一下,这时候你应该设置断点了。。。微信是用sqlite3 储存数据,但是数据库有密码。。。密码也不好提取,那么我们就让微信使用空密码吧。。。

技术分享

bu ThirdParty!sqlite3_key 然后继续运行。

手机扫码登陆。。。提示正在登陆,这时候断点应该触发了。。。

这时候,调出Register 寄存器窗口,如果你是32位系统那么就把edx,ebx0,如果你是64位系统把rdx,rbx0,这两个参数分别对应密码和密码长度,数据库密码的事情先不管,装逼要紧

然后继续运行,估计还会触发一次,照上面操作。

这时候登陆成功。我们得要获取一个模板消息,然后到数据库里进行修改

为了获取消息,你可以进行登陆任意网站(支持微信登陆就行)

例如百度:https://passport.baidu.com/v2/?login

扫码后就有一条通知了。技术分享

这时候记得退出微信登陆

技术分享

关闭微信,打开SQL数据库查看器,定位到C:\Users\UserName\AppData\Local\Packages\TencentWeChatLimited.forWindows10_sdtnhv12zgd7a\LocalState\mmstorage\你微信内部ID,不知道得话根据时间猜\db\msg.db

技术分享

如果操作没错误应该顺利被打开了

定位到ChatMsg目录,搜查<msg>开头的文本消息,编辑数据。

我建议大家对照着消息改,替换文字,如果想替换链接的话搜索http://开头的字串

如果你想深度DIY的话可以深入研究一下结构或者想办法弄出另一种版本的消息

技术分享

改完了保存关闭。

打开微信,用Windbg Attach上去,手机扫码登陆……(同上),然后找到那条消息就可以转发了。

装逼完成后记得重启微信(如果有备份恢复备份)

带你装逼带你飞之微信群聊匿名消息

标签:

原文地址:http://www.cnblogs.com/MorningFrst/p/5930132.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!