点击上方↑↑↑蓝字
[
协议分析与还原
]
关注我们
“ 讲述调试微信被封三个号的悲惨经历。”
对做协议分析的人来说,微信是一道绕不开的坎,分析当然要进行调试。
做群控的,做微商的,做私域流量的,做各类黑产灰产的,只要涉及到对微信各类用户关系的经营,都会使用到一些工具。而这些工具的诞生,都需要经历一个调试微信的过程。
我也调试分析微信,经常调试,纯属个人爱好,调试的结果,经常会有所收获,发现一些新的东西,调试的过程,一般也非常的愉快。
分析微信的手段,不外乎看报文,单步调,上hook这么几种手段。一般来说,这些都没什么问题,微信也不会管。
但是,前一阵,我却一次被封掉了三个微信号,很是让我伤心。
到底是怎么导致封号的呢?
且让我在这里写出来,给大家参考,以少走弯路。
事情的最开始,我在调试微信,然后玩xposed hook,调试微信群加好友删好友,看了一堆的日志log,无聊死了。
这个时候,想到微信曾经支持的Schemes协议,它的uri到底有多少我还没统计过。于是 顺手在微信代码中搜了下,发现还有不少呢,大概是下面这些:
于是,手贱了,一个个敲进去试了下,试得很嗨,后果很严重,点进去,有几个显示网页不存在之类的提示,很显然与服务器发生了交互,并且服务器检测到了异常。
试得很开心,于是去泡了杯茶,回来就发现正在使用的一个微信号被强制退出了。
然后,再登录,发现是这样:
这个号被封掉了,当然可以解封。但是,由于一些原因,我得缓缓再解封。
于是登录这个手机上登录过的另一个号,刚登录上去,就被强制退出了,同样,这个号被封了。他俩用的是同一个登录手机设备,这个设备上黑名单了。
再看另一个手机,目前一直登陆正常,心里还有几分庆幸,心想先小心使用着吧。可是,过了大概几个小时,这个号也被封了,这是为嘛?
仔细考虑了下,有以下两点可能:
1.这个号曾经在那台被封微信号的手机上登陆过;
2.这个号和那两个被封手机号相互发了一些特殊字符串,比较频繁。
你说惨不惨,啥坏事都没干,就被封掉了三个微信号,而之前常态的hook和调试,却没被封过。幸好,都能解封。
大概就是这样子,一不小心就碰到了边界,引发了连锁反应。
祝大家微信用得愉快。
老规矩,点击“在看”,证明你曾来过↘
6177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
