الصفحة الرئيسية>المتعلقة بالبرمجة>كود الذكاء الاصطناعي
تنزيل

أجهزة فك تشفير WeChat لنظام التشغيل macOS

تم تجميع هذا المشروع في ثلاثة أدلة

  • يحتوي الدليل macos/ على نصوص DTrace البرمجية للعبث مع WeChat.app على نظام التشغيل macOS.
    • يقوم eavesdropper.d بطباعة المحادثة في الوقت الفعلي. يُظهر بشكل فعال معاملات قاعدة البيانات أثناء التنقل.
    • يكشف dbcracker.d عن مواقع قواعد بيانات SQLite3 المشفرة وبيانات اعتمادها. نظرًا لأنه لا يمكنه التقاط الأسرار إلا عندما يفتح WeChat.app هذه الملفات، فستحتاج إلى تسجيل الدخول أثناء تشغيل البرنامج النصي. ما عليك سوى نسخ ولصق مخرجات البرنامج النصي لاستدعاء SQLCipher وتوفير PRAGMA ذات الصلة.
  • في pcbakchat/ يمكنك العثور على نصوص برمجية لتحليل ملفات النسخ الاحتياطي لـ WeChat.
    • يجمع gather.d عدة أجزاء من المعلومات المطلوبة لفك تشفير النسخة الاحتياطية.
  • في devel/ يوجد أدوات مساعدة لمزيد من الهندسة العكسية. إنها مخصصة للمتسللين فقط، ولا يُتوقع أن يستخدمها المستخدمون النهائيون لهذا المشروع.
    • يقوم xlogger.d بطباعة رسائل السجل التي تنتقل إلى /Users/$USER/Library/Containers/com.tencent.xinWeChat/Data/Library/Caches/com.tencent.xinWeChat/2.0b4.0.9/log/*.xlog . لقد جعلت هذا البرنامج النصي مدمرًا للكتابة فوق المتغير العام gs_level .
    • يصف protobuf_config.py تنسيق protobuf الذي تستخدمه ملفات النسخ الاحتياطي لـ protobuf-inspector.
    • __handlers__/ يحتوي على بعض المعالجات التي سيتم استخدامها مع frida-trace .
    • يحتوي init.js على الوظيفة المساعدة لـ frida-trace .

التبعيات

نظرًا لأن dtrace(1) مثبت مسبقًا على نظام التشغيل macOS، فلا توجد تبعيات مطلوبة لتشغيل البرامج النصية. ومع ذلك، قد تحتاج إلى تعطيل SIP إذا لم تقم بذلك بعد. بالإضافة إلى ذلك، ستحتاج إلى SQLCipher لفحص قواعد البيانات التي اكتشفها dbcracker.d .

بالنسبة لبعض البرامج النصية في devel ، ستحتاج أيضًا إلى Frida وجهاز iOS (يُفضل كسر الحماية).

الاستخدام

بالنسبة للنصوص البرمجية DTrace، قم بتشغيل WeChat وتشغيله 

sudo $DECIPHER_SCRIPT -p $( pgrep -f ' ^/Applications/WeChat.app/Contents/MacOS/WeChat ' )

استبدل $DECIPHER_SCRIPT بـ macos/dbcracker.d أو macos/eavesdropper.d أو pcbakchat/gather.d أو devel/xlogger.d .

الأشياء الموجودة في pcbakchat/ متداخلة قليلاً. راجع usage.md لمزيد من التفاصيل.

هل ستقوم Tencent بحظر حساب WeChat الخاص بي؟

نأمل أن لا. تتم معظم عمليات المعالجة دون الاتصال بالإنترنت على عميل macOS، ويجب أن تكون النفقات العامة لـ DTrace ضئيلة، لذا فإن فرصة القبض عليك ضئيلة.

معلومات الإصدار

يتضمن إنتاج هذه النصوص قدرًا زائدًا من التخمين والتمني، ولكنها على الأقل تعمل على جهازي :) 

 Device Type: MacBookPro14,1
System Version: Version 10.14.6 (Build 18G8022)
System Language: en
WeChat Version: [2021-04-02 17:49:14] v3.0.1.16 (17837) #36bbf5f7d2
WeChat Language: en
Historic Version: [2021-03-29 20:23:50] v3.0.0.16 (17816) #2a4801bee9
Network Status: Reachable via WiFi or Ethernet
Display: *(1440x900)/Retina
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل