开始吃瓜
今天下午群里开始流传这个消息:
点进去一看,好家伙,这不是很出名的微信数据提取工具吗?
https://github.com/LC044/WeChatMsg
代码审计
跟着聊天记录里的位置查看源码,据说这里就是上传敏感信息的地方:
查找引用,到self_bias_addr:
它的引用就在上面,大哥也是实在人,都不装一下的:
除非作者闲的没事给三个非敏感数据命名为account、mobile、name(我没继续往下看,要下班的),否则偷数据看来是石锤啦。
最后
工具Issues:
https://github.com/LC044/WeChatMsg/issues
作者主页:
https://github.com/LC044
请受害者拉屎^ ^,不少朋友跟我反馈已经被偷了。
原文始发于微信公众号(重生之成为赛博女保安):【WeChatMsg投毒】用过这个工具的小心了,你们的数据可能已经被偷!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论