iOS逆向开发(7):微信伪装他人
上一节小程介绍了微信在进入“附近的人”时修改位置信息的办法,这一次,小程来修改“自己”的信息,伪装成别人。
但是,这里的伪装只是“本地的伪装”,也就是看到“自己”变成了他人,而实际上,在服务端(别人看到的)还是没有变化的,那就更不会迫使被伪装的人下线了,也不能以对方的身份发送信息或发朋友圈。
伪装成别人的表现是,小程手机上的微信信息完全变成目标对象的信息,连相册也变成对方的相册。所以,如果对方是好友则相册全是对方发朋友圈的内容,如果对方不是好友则只能看到部分内容。
这个效果看起来,就像小程盗用了别人的账号一样(实际并没有!)。所以,如果读者看到有人截图来证明“已经盗用了很多人的微信账号”,请一定不要轻易相信,因为你也可以做到这个效果。
要在本地伪装成别人,关键在于修改微信的用户名,即把自己的用户名修改成目标对象的用户名。
本文演示如何动态修改微信的用户名。
(1)在哪里改用户名
用户名很可能在不同的类都有使用到,那需要确定在哪一个类的哪个函数去修改用户名。
还是使用之前介绍的办法来跟踪,比如用户名有可能出现在“设置”模块,那可以查找一下“setting”的关键字。
思路与知识点是一样的,但跟踪的过程却千差万别,所以这个过程的参考意义可能不大。小程直接给出跟踪的结果,在微信的某个版本,用户名在CSetting类中:
所以,只需要把m_nsUsrName的“get”函数重写就好,比如通过iosOpenDev来修改用户名:
NSString* m_nsUsrName() {
if (g_canmodify) {
return "wxid_tagetxxxid";
}
return %orig();
}
这里使用了一个全局变量g_canmodify,在它为YES时,才进行修改。比如可以在点击某个按钮后、或切到某个页面后,才把这个值置为YES,这时username才被更改。而在微信刚启动时,不要修改用户名,因为,如果一运行就更改这个值,会看到这样的提示:
所以,让微信启动完,在某个时机再去修改它,才能达到目的。
(2)修改的效果
这里演示一下,把username改成微信公众号“编程牛人”的管理员之一的“锋哥”的用户名,看一下会有什么效果出现。
动态修改后,先看“我”这个页面:
注意,头像秒变锋哥,而昵称跟微信号并没有变(“奇哥”曾经是小程的小号),因为这里只改了用户名。当然,也可以把昵称跟微信号都改掉的,但不在这里演示。
再看一下相册:
可以看到,小程的相册已经变成“锋哥”的相册了,里面全是他发布的内容。
注意,相册“今天”那一行,是小程(“奇哥”)发的test信息,实际上并没有变成锋哥发的内容,因为这只是一个假的伪装者。另外,因为小程已经加了锋哥为好友,所以能看到相册里面的所有内容。
而至于朋友圈的内容,则只有头像变成了锋哥的,其它还是小程自己朋友圈的内容。
(3)微信的一个设计漏洞
虽然小程并没有真正变成“另一个人”,但在伪装之后,却可以知道这个目标对象在什么时候重新登陆了微信。
大概是这样的,微信运行起来后,把m_nsUsrName改写成一个陌生人(非好友)的用户名,在看到界面头像之类发生变化后,退出微信。注意,因为只是在本地更改了用户名,所以并不会导致这个陌生人收到任何通知。
这时,只要这个陌生人再次登陆微信后,小程也再次启动自己的微信时,会看到这样的提示:
也就是说,微信把真用户的登陆信息,通知给假用户了,让假用户“小心密码泄露了”,而且可以知道,目标对象在什么时候,在什么设备上,登陆了微信。
可以想像,微信在登陆时,会以之前用的用户名去服务器查一下,看有没有同名的人登陆过,如果有,就警告一下。
而这个友善的警告,却刚好让伪装者,有机会拿到目标对象的一些信息。
小白:可是,这有什么呢?
小程:你可以知道TA在什么时候登陆了微信,甚至连Ta的姓名都知道,用什么手机都知道。如果换成你女朋友的信息,你会不会觉得不能接受?
小白:咦?! 我没有女朋友!
总结一下,这次演示,依然是工具的使用,依然是跟踪与修改的实现。
iOS逆向开发(7):微信伪装他人的更多相关文章
- iOS逆向开发(8):微信自动添加好友
这一次,小程演示怎么让一个APP自动地运行,从而代替手工的操作.同样以"微信"以例,实现在一个微信群里面,对所有的成员,自动地一个一个地发出添加好友的请求. 知识点还是之前介绍的东 ...
- iOS逆向开发(1):基础工具 | ssh | scp | socat
小白:小程,我一直想问,什么是逆向来着?是逆向行驶吗? 小程:理解为逆向行驶也没错.一般的项目是从无到有,而逆向是从已有的状态入手,分析出已有的流程与结构的手段. iOS上的逆向开发,是一件有趣的事情 ...
- iOS逆向开发(6):微信伪造位置
仍然以微信为例,实战地练习一下使用Reveal.iOSOpenDev等工具注入APP的流程,积累经验.这一系列的文章都是学习过程的总结,不带任何商业目的. 本文解决一个问题:如何伪造一个经纬度,在微信 ...
- iOS逆向开发(5):微信强制升级的突破 | 多开 | 微信5.0
接下来的几篇文章,小程以微信为例,实战地演示一下:如何注入iOS的APP.其中使用到的知识,基本在前面的文章中都有介绍到. 小白:小程,我想用回旧版本的微信! 小程:为什么要用旧版本微信呢? 小白:你 ...
- iOS逆向开发(4):注入目标函数 | fishhook | MobileSubstrate | MSHookFunction | iOSOpenDev
从获得APP的所有类声明,到锁定目标类与函数,现在是时候注入函数了. 所谓"注入函数",小程的意思是让APP执行到小程写的代码中,跟"钩子"的概念一致.小程把个 ...
- iOS逆向开发(2):获取APP的类声明 | class-dump | dumpdecrypted
之前介绍了怎么操作越狱的iOS设备(以下简称为手机),但简单操作手机并不是目标,小程的目标是手机上特定的APP,比如微信.淘宝.QQ音乐等等,因为小程可以从这些APP上拿到一些有用的信息或资源--比如 ...
- iOS逆向开发(0):修改二进制代码与重签名 | hopper | codesigh
小白:小程,你知道有些iOS程序是没人性的吗?老是不按我的意愿来运行! 小程:我怎么知道你的意愿就是有人性的? 本文解决一个问题:修改别人的二进制程序并运行起来. 让别人的程序按你的意愿来运行,文明一 ...
- iOS逆向开发(3):锁定APP的目标类与函数 | reveal | lldb | debugserver | 远程调试
之前介绍了怎么获取APP的所有类的结构信息,这个有什么用呢?用处大了,比如以这一步为基础,下一步通过注入来做更多研究工作. 注入的最小单位是函数,实际上,编译执行的程序在编译后,类就不复存在了,留下来 ...
- iOS开发之微信聊天页面实现
在上篇博客(iOS开发之微信聊天工具栏的封装)中对微信聊天页面下方的工具栏进行了封装,本篇博客中就使用之前封装的工具栏来进行聊天页面的编写.在聊天页面中主要用到了TableView的知识,还有如何在俩 ...
随机推荐
- 左倾堆C++实现
#include <iostream> #include <vector> #include <queue> using namespace std; templa ...
- 181102 Python环境搭建(安装Sublime Text3)
利用Pycharm来编写.执行python代码是一个不错的选择,Pycharm的安装的确也很方便.但是偶然看到别人用Sublime Text来编写.执行代码,觉得很酷.所以自己动手搭建环境. 1. 下 ...
- 使用Ant Build时提示错误: 编码GBK的不可映射字符
这个build.xml是由eclipse neon 2016.6生成的 我的情况是,所有文件都使用了UTF-8编码,build.xml第一行也好好写着UTF-8,但build时仍然有乱码,并且提示失败 ...
- 201771010118 马昕璐 《面向对象设计 java》第十七周实验总结
1.实验目的与要求 (1) 掌握线程同步的概念及实现技术: (2) 线程综合编程练习 2.实验内容和步骤 实验1:测试程序并进行代码注释. 测试程序1: l 在Elipse环境下调试教材651页程序1 ...
- DevExpress XtraTabbedMdiManager删除Page
DevExpress XtraTabbedMdiManager删除Page 时,xtraTabbedMdiManager1.Pages.Remove()是没用的. 正确的应该是xtraTabbedMd ...
- Cloud Native 云化架构阅读笔记
一• Cloud Native CloudNative是什么? Cloud Native翻译为云原生,是Matt Stine提出的一个概念,它是一个思想的集合,包括DevOps.持续交付(Contin ...
- 【RL-TCPnet网络教程】第32章 RL-TCPnet之Telnet服务器
第32章 RL-TCPnet之Telnet服务器 本章节为大家讲解RL-TCPnet的Telnet应用,学习本章节前,务必要优先学习第31章的Telnet基础知识.有了这些基础知识之后,再搞 ...
- [Bash]LeetCode194. 转置文件 | Transpose File
Given a text file file.txt, transpose its content. You may assume that each row has the same number ...
- [Swift]LeetCode388. 文件的最长绝对路径 | Longest Absolute File Path
Suppose we abstract our file system by a string in the following manner: The string "dir\n\tsub ...
- [Swift]LeetCode458. 可怜的小猪 | Poor Pigs
There are 1000 buckets, one and only one of them contains poison, the rest are filled with water. Th ...