带你装逼带你飞之微信群聊匿名消息

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了带你装逼带你飞之微信群聊匿名消息相关的知识,希望对你有一定的参考价值。

带你装逼带你飞之微信群聊匿名消息

      记得八月份网上有个ios版的微信匿名消息插件,可是2天后被封了。。。废话不说,其实封的是插件,不是原理~

        九月份,UWP 微信出来了(?),然而那个微信有BUG,比如模板消息可以随便转发。。。(就是类似微信支付消息,登陆通知消息etc…)所以可以利用这一点进行发送装逼消息。(如果还想长时间装逼,那么请关闭自动更新功能)

         如果你有公众号那么就发个消息直接转发吧,如果没有的话照下面做。。。

         发消息前的准备:退出UWP微信的登陆并清空所有数据。Windbg调试工具并于系统32/64位对上。

          数据保存地址传送门:C:\\Users\\你用户名\\AppData\\Local\\Packages\\TencentWeChatLimited.forWindows10_sdtnhv12zgd7a\\LocalState\\mmstorage,这是按微信ID区分账号的,如果你没什么特殊重要消息直接删了wxid开头的所有文件夹,如果有的话删之前备份一下。。。

          打开Windbg和微信UWP,并Windbg Attach到微信进程上

技术分享

Attach完毕后微信UWP会暂时停一下,这时候你应该设置断点了。。。微信是用sqlite3 储存数据,但是数据库有密码。。。密码也不好提取,那么我们就让微信使用空密码吧。。。

技术分享

bu ThirdParty!sqlite3_key 然后继续运行。

手机扫码登陆。。。提示正在登陆,这时候断点应该触发了。。。

这时候,调出Register 寄存器窗口,如果你是32位系统那么就把edx,ebx0,如果你是64位系统把rdx,rbx0,这两个参数分别对应密码和密码长度,数据库密码的事情先不管,装逼要紧

然后继续运行,估计还会触发一次,照上面操作。

这时候登陆成功。我们得要获取一个模板消息,然后到数据库里进行修改

为了获取消息,你可以进行登陆任意网站(支持微信登陆就行)

例如百度:https://passport.baidu.com/v2/?login

扫码后就有一条通知了。技术分享

这时候记得退出微信登陆

技术分享

关闭微信,打开SQL数据库查看器,定位到C:\\Users\\UserName\\AppData\\Local\\Packages\\TencentWeChatLimited.forWindows10_sdtnhv12zgd7a\\LocalState\\mmstorage\\你微信内部ID,不知道得话根据时间猜\\db\\msg.db

技术分享

如果操作没错误应该顺利被打开了

定位到ChatMsg目录,搜查<msg>开头的文本消息,编辑数据。

我建议大家对照着消息改,替换文字,如果想替换链接的话搜索http://开头的字串

如果你想深度DIY的话可以深入研究一下结构或者想办法弄出另一种版本的消息

技术分享

改完了保存关闭。

打开微信,用Windbg Attach上去,手机扫码登陆……(同上),然后找到那条消息就可以转发了。

装逼完成后记得重启微信(如果有备份恢复备份)

以上是关于带你装逼带你飞之微信群聊匿名消息的主要内容,如果未能解决你的问题,请参考以下文章

带你装逼带你飞吐血总结了这五大常用算法技巧,让你在同事/面试官面前惊艳全场!

女人们的日常~~艺术家C. Cassandra的漫画系列...

T-SQL语句查询执行顺序

T-sql语句查询执行顺序

[kuangbin]带你飞之'匹配问题'专题

[kuangbin]带你飞之'线段树'专题(未完成)