หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>โค้ดแหล่งที่มา AI
ดาวน์โหลด

WeChat ถอดรหัสสำหรับ macOS

โปรเจ็กต์นี้แบ่งออกเป็นสามไดเร็กทอรี

  • ไดเรกทอรี macos/ เก็บสคริปต์ DTrace ไว้เพื่อยุ่งกับ WeChat.app บน macOS
    • eavesdropper.d พิมพ์การสนทนาแบบเรียลไทม์ มันแสดงธุรกรรมฐานข้อมูลได้อย่างมีประสิทธิภาพทันที
    • dbcracker.d เปิดเผยตำแหน่งของฐานข้อมูล SQLite3 ที่เข้ารหัสและข้อมูลประจำตัวของพวกเขา เนื่องจากสามารถเก็บความลับได้เฉพาะเมื่อ WeChat.app เปิดไฟล์เหล่านี้ คุณจึงต้องเข้าสู่ระบบในขณะที่สคริปต์กำลังทำงานอยู่ เพียงคัดลอกและวางเอาต์พุตสคริปต์เพื่อเรียกใช้ SQLCipher และระบุ PRAGMA ตามลำดับ
  • ใน pcbakchat/ คุณสามารถค้นหาสคริปต์เพื่อแยกวิเคราะห์ไฟล์สำรองของ WeChat
    • gather.d รวบรวม Intel หลายชิ้นที่จำเป็นในการถอดรหัสข้อมูลสำรอง
  • ใน devel/ อาศัยสาธารณูปโภคสำหรับวิศวกรรมย้อนกลับเพิ่มเติม มีไว้สำหรับแฮกเกอร์เท่านั้น และไม่คาดหวังว่าผู้ใช้ปลายทางของโปรเจ็กต์นี้จะใช้งาน
    • xlogger.d พิมพ์ข้อความบันทึกไปที่ /Users/$USER/Library/Containers/com.tencent.xinWeChat/Data/Library/Caches/com.tencent.xinWeChat/2.0b4.0.9/log/*.xlog ฉันทำให้สคริปต์นี้เป็นแบบทำลายล้างเพื่อเขียนทับตัวแปรโกลบอล gs_level
    • protobuf_config.py อธิบายรูปแบบ protobuf ที่ใช้โดยไฟล์สำรองสำหรับ protobuf-inspector
    • __handlers__/ มีตัวจัดการบางตัวที่จะใช้กับ frida-trace
    • init.js มีฟังก์ชันตัวช่วยสำหรับ frida-trace

การพึ่งพาอาศัยกัน

เนื่องจาก dtrace(1) ได้รับการติดตั้งไว้ล่วงหน้าบน macOS จึงไม่จำเป็นต้องมีการอ้างอิงใดๆ ในการรันสคริปต์ อย่างไรก็ตาม คุณอาจต้องปิดการใช้งาน SIP หากยังไม่ได้ดำเนินการดังกล่าว นอกจากนี้ คุณจะต้องใช้ SQLCipher เพื่อตรวจสอบฐานข้อมูลที่ dbcracker.d ค้นพบ

สำหรับสคริปต์บางตัวใน devel คุณจะต้องมี Frida และอุปกรณ์ iOS (ควรเจลเบรคแล้ว)

การใช้งาน

สำหรับสคริปต์ DTrace ให้เปิด WeChat แล้วเรียกใช้ 

sudo $DECIPHER_SCRIPT -p $( pgrep -f ' ^/Applications/WeChat.app/Contents/MacOS/WeChat ' )

แทนที่ $DECIPHER_SCRIPT ด้วย macos/dbcracker.d , macos/eavesdropper.d , pcbakchat/gather.d หรือ devel/xlogger.d

เนื้อหาใน pcbakchat/ มีส่วนเกี่ยวข้องเล็กน้อย ดู usage.md สำหรับรายละเอียดเพิ่มเติม

Tencent จะแบนบัญชี WeChat ของฉันหรือไม่

หวังว่าจะไม่ การประมวลผลส่วนใหญ่ทำแบบออฟไลน์บนไคลเอนต์ macOS และค่าใช้จ่ายของ DTrace ไม่ควรมองข้าม ดังนั้นจึงมีโอกาสน้อยมากที่พวกเขาจะจับคุณได้

ข้อมูลเวอร์ชัน

การสร้างสคริปต์เหล่านี้เกี่ยวข้องกับการคาดเดาและการคิดเพ้อฝันมากเกินไป แต่อย่างน้อยมันก็ใช้ได้กับเครื่องของฉัน :) 

 Device Type: MacBookPro14,1
System Version: Version 10.14.6 (Build 18G8022)
System Language: en
WeChat Version: [2021-04-02 17:49:14] v3.0.1.16 (17837) #36bbf5f7d2
WeChat Language: en
Historic Version: [2021-03-29 20:23:50] v3.0.0.16 (17816) #2a4801bee9
Network Status: Reachable via WiFi or Ethernet
Display: *(1440x900)/Retina
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด