iOS逆向开发(7):微信伪装他人

作者: 广州小程 | 来源:发表于2019-04-15 18:16 被阅读18次

上一节小程介绍了微信在进入“附近的人”时修改位置信息的办法,这一次,小程来修改“自己”的信息,伪装成别人。

但是,这里的伪装只是“本地的伪装”,也就是看到“自己”变成了他人,而实际上,在服务端(别人看到的)还是没有变化的,那就更不会迫使被伪装的人下线了,也不能以对方的身份发送信息或发朋友圈。

伪装成别人的表现是,小程手机上的微信信息完全变成目标对象的信息,连相册也变成对方的相册。所以,如果对方是好友则相册全是对方发朋友圈的内容,如果对方不是好友则只能看到部分内容。

这个效果看起来,就像小程盗用了别人的账号一样(实际并没有!)。所以,如果读者看到有人截图来证明“已经盗用了很多人的微信账号”,请一定不要轻易相信,因为你也可以做到这个效果。

要在本地伪装成别人,关键在于修改微信的用户名,即把自己的用户名修改成目标对象的用户名。

本文演示如何动态修改微信的用户名。

(1)在哪里改用户名

用户名很可能在不同的类都有使用到,那需要确定在哪一个类的哪个函数去修改用户名。

还是使用之前介绍的办法来跟踪,比如用户名有可能出现在“设置”模块,那可以查找一下“setting”的关键字。

思路与知识点是一样的,但跟踪的过程却千差万别,所以这个过程的参考意义可能不大。小程直接给出跟踪的结果,在微信的某个版本,用户名在CSetting类中:


setting类

所以,只需要把m_nsUsrName的“get”函数重写就好,比如通过iosOpenDev来修改用户名:

NSString* m_nsUsrName() {
    if (g_canmodify) {
        return "wxid_tagetxxxid";
    }
    return %orig();
}

这里使用了一个全局变量g_canmodify,在它为YES时,才进行修改。比如可以在点击某个按钮后、或切到某个页面后,才把这个值置为YES,这时username才被更改。而在微信刚启动时,不要修改用户名,因为,如果一运行就更改这个值,会看到这样的提示:


不能在运行时修改

所以,让微信启动完,在某个时机再去修改它,才能达到目的。

(2)修改的效果

这里演示一下,把username改成微信公众号“编程牛人”的管理员之一的“锋哥”的用户名,看一下会有什么效果出现。

动态修改后,先看“我”这个页面:


我变了

注意,头像秒变锋哥,而昵称跟微信号并没有变(“奇哥”曾经是小程的小号),因为这里只改了用户名。当然,也可以把昵称跟微信号都改掉的,但不在这里演示。

再看一下相册:


相册变了

可以看到,小程的相册已经变成“锋哥”的相册了,里面全是他发布的内容。

注意,相册“今天”那一行,是小程(“奇哥”)发的test信息,实际上并没有变成锋哥发的内容,因为这只是一个假的伪装者。另外,因为小程已经加了锋哥为好友,所以能看到相册里面的所有内容。

而至于朋友圈的内容,则只有头像变成了锋哥的,其它还是小程自己朋友圈的内容。

(3)微信的一个设计漏洞

虽然小程并没有真正变成“另一个人”,但在伪装之后,却可以知道这个目标对象在什么时候重新登陆了微信。

大概是这样的,微信运行起来后,把m_nsUsrName改写成一个陌生人(非好友)的用户名,在看到界面头像之类发生变化后,退出微信。注意,因为只是在本地更改了用户名,所以并不会导致这个陌生人收到任何通知。

这时,只要这个陌生人再次登陆微信后,小程也再次启动自己的微信时,会看到这样的提示:


暴露信息的漏洞

也就是说,微信把真用户的登陆信息,通知给假用户了,让假用户“小心密码泄露了”,而且可以知道,目标对象在什么时候,在什么设备上,登陆了微信。

可以想像,微信在登陆时,会以之前用的用户名去服务器查一下,看有没有同名的人登陆过,如果有,就警告一下。

而这个友善的警告,却刚好让伪装者,有机会拿到目标对象的一些信息。

小白:可是,这有什么呢?

小程:你可以知道TA在什么时候登陆了微信,甚至连Ta的姓名都知道,用什么手机都知道。如果换成你女朋友的信息,你会不会觉得不能接受?

小白:咦?! 我没有女朋友!

总结一下,这次演示,依然是工具的使用,依然是跟踪与修改的实现。


haha

相关文章

网友评论

    本文标题:iOS逆向开发(7):微信伪装他人

    本文链接:https://www.haomeiwen.com/subject/sispwqtx.html