前言
很久之前发了篇文章介绍如何去获取WXID,然后WXID能做什么事情。
后面发现很多人有这方面的需要,比如想找回老朋友的微信之类的,当然还有一些人想批量的(一般不是什么好事情!这类人就没必要再找我了)
偶然,今天小伙伴又提起这个话题,稍微跟进了下,想到自己也没有更新文章了,所以简单水一下。
下文讲一个一直都可以通过利用wxid加好友的办法来帮助某些有需要的小伙伴,所谓授人予鱼不如予渔,操作步骤写得还算细。
这个并不算漏洞,一直都存在的,正常的业务设计,只不过没有流传很广泛和操作有些许麻烦而已。
不过本文的方法非常简单,小白也可以操作,也不需要什么东西,目前经过自己测试安全可靠,模拟器运行微信的风险在这里进行负责告知,自行抉择使用本文的技术。
方法揭秘
1.首先需要安装雷电模拟器,开启Root权限和读写权限即可。
2.在雷电模拟器安装最新版的微信APK,拖进去就会安装好了
https://weixin.qq.com/
然后正常登录你的微信即可。
然后点击返回主页面(挺重要的)
3.公众号回复 "wxid" 获取神秘文件wxid,并准备好你要查询的wxid: wxid_c1mtxxxbwxxx22
在线网盘,浏览器直接打开文件下载好就行。
4.地址栏输入cmd 打开cmd命令窗口,执行命令push命令推送神秘文件到虚拟机
1#1)提升到root权限2adb root3#2)推送到/storage/可执行目录4adb push wxid /storage/
5.接着执行如下命令,给予root权限和执行权限
1adb root2adb shell3su4cd/storage5chmod +x wxid
6.执行wxid程序,加上wxid作为第一个参数运行,切回到模拟器的微信界面,这个时候,你就可以看到出现了聊天窗口之后,就正常添加目标的微信好友请求即可了。
1./wxid wxid_c1mtxxxbwxxx22
随便输入个手机号,然后添加到备注就能看到微信昵称(微信号跟版本有关系)然后点击右上角的是那个点进行加好友操作。
正常加好友就行了
结语
值得一提的是,因为接触到这个东西所以自己也对微信wxid这块进行漏洞挖掘并提交到TSRC最终给高危,奖励还行,就这块业务逻辑设计,整体而言还是蛮有意思,算额外的收获,能实现轻松获取女神微信的效果之类的,不过都已经修复了,也不打算公开提这些内容。
原文始发于微信公众号(一个不正经的黑客):【2024 揭秘】利用wxid反微信加好友的办法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论