本文介绍了如何分析并解密PC版微信中加密的图片。通过OD调试和CE工具,发现加密图片与未加密图片大小相同,但字节已被异或加密。利用异或原理,可以解密这些图片。目前,已经实现了一个稳定的微信机器人,具备多种功能,如发送接收消息、群管理、文件下载、加好友和检测僵尸粉等,并可提供接口进行二次开发。
今天主要讨论下微信图片的加密和解密,我们都知道微信接收的图片是加密形式的需要解密,但是这个加密大家都知道是异或。但是怎么异或,跟谁异或呢?这次就是围绕这个来讲的,我们手动计算异或的值,才能彻底明白是什么原理,下面演示下效果。
如果你正常吧dat结尾的加密图片后缀改成jpg结尾的,然后打开是出错的,是不行的。
现在我们OD加载微信,在接收消息call里面打一个断点,然后从其他微信发送一个图片过来,然后看到收到了图片的xml信息,
然后复制这个地址到CE工具,之后复制这个value值到文本里面查看,
然后在OD里面找到图片的名称,复制出来。
之后我们用个工具,hexview把没有加密的和加密过的都打开,他们的大小和字节数一模一样,只是里面的字节都被加密了,两者对比,完全不一样,因为我们知道他是异或加密的,这样是比较好破解的,只要有一个原始的和一个被加密的,
最低0.47元/天 解锁文章
791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
