今天主要讨论下微信图片的加密和解密,我们都知道微信接收的图片是加密形式的需要解密,但是这个加密大家都知道是异或。但是怎么异或,跟谁异或呢?这次就是围绕这个来讲的,我们手动计算异或的值,才能彻底明白是什么原理,下面演示下效果。
如果你正常吧dat结尾的加密图片后缀改成jpg结尾的,然后打开是出错的,是不行的。
现在我们OD加载微信,在接收消息call里面打一个断点,然后从其他微信发送一个图片过来,然后看到收到了图片的xml信息,
然后复制这个地址到CE工具,之后复制这个value值到文本里面查看,
然后在OD里面找到图片的名称,复制出来。
之后我们用个工具,hexview把没有加密的和加密过的都打开,他们的大小和字节数一模一样,只是里面的字节都被加密了,两者对比,完全不一样,因为我们知道他是异或加密的,这样是比较好破解的,只要有一个原始的和一个被加密的,