微信Log日志分析——初步探索

最新推荐文章于 2025-04-15 15:59:10 发布
最新推荐文章于 2025-04-15 15:59:10 发布
阅读量9.5k 收藏 5
点赞数 1
分类专栏: android 逆向

转:https://www.toutiao.com/i6480401747104760333/


前言

Android 系统及其程序日志(Log)通常通过LogCat输出,小app一般采用Android 自带的工具类Log,一旦有点规模的APP都会封装自己的Log工具类,那么作为开放平台的微信会如何输出自己的log信息。大胆猜想应该是封装一个自己的日志类,用于控制发布时关闭日志输入。

今天的工作计划是把微信的日志打印输出,水平有限不敢去想攻克微信的通信日志,smali的方式来回编译也很麻烦,我打算直接通过hook的方式改变微信的日志输出

材料装备:

  • jadx:直接看看apk、dex、jar代码

  • Android studio:Android 开发ide

  • 微信6.5.16-apk:

  • 微信6.5.16:"Wechat6.5.16smali第1版本"(我已分析在csdn)

  • apkDB改之理:

  • androidKiller

  • xposed框架:

大胆猜想

像微信这么大的app一定会封装自己的log工具类。

先用解压软件打开微信6.5.16-apk,并解压,大致浏览一下发现Lib目录下的可疑的so文件libwechatxlog.so

微信Log日志分析——初步探索

unzip

用jadx直接搜索包含“Log”的类,进入可疑的类查看分析。发现XLogSetup应该是负责Log工具类初始化。

微信Log日志分析——初步探索

searchLog

进入XLogSetup发现可以关键字“isLogcatOpen”应该是打开Logcat的开关,通过Xlog.setConsoleLogOpen(isLogcatOpen.booleanValue())进行打开或关闭

微信Log日志分析——初步探索

xLogsetup

微信Log日志分析——初步探索

XLog

hook keep_setupXLog 修改 bool2 =true

由于Xlog.setConsoleLogOpen是native方法,所以我们修改在keep_setupXLog入口位置修改isLogcatOpend的参数值=true。

代码如下:

static String TAG = "HookXLog";

static public void keep_setupXLog(XC_LoadPackage.LoadPackageParam lpparam) {

//public static void keep_setupXLog(boolean z, String str, String str2, Integer num, Boolean bool, Boolean bool2, String str3)

XposedHelpers.findAndHookMethod("com.tencent.mm.xlog.app.XLogSetup", lpparam.classLoader, "keep_setupXLog",

boolean.class, String.class, String.class, Integer.class, Boolean.class,

Boolean.class, //isLogcatOpen

String.class,

new XC_MethodHook() {

@Override

protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

param.args[5] = true;

//param.setResult(null);

}

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {

param.args[5] = true;

super.afterHookedMethod(param);

Log.i(TAG,"keep_setupXLog参数isLogcatOpen: " +param.args[5]);

}

});

}

进一步分析XLog类

  • logDecryptor 应该是解码类

  • XLoggerInfo 应该是日志信息

  • LEVEL_*(应该是Log的级别LEVEL_DEBUG、LEVEL_ERROR、LEVEL_FATAL等等)

  • logWrite、logWrite2:应该是写日志的方法

微信Log日志分析——初步探索

XLog2

微信Log日志分析——初步探索

XLog3

logWrite2应该是写日志的操作,对应的参数内容正好是XLoggerInfo的相关属性

微信Log日志分析——初步探索

logWrite2

Xlog实现接口在com.tencent.mm.sdk.platformtools.w中我们看到了各个级别的Log打印

我们也进去看看

微信Log日志分析——初步探索

XLogImp

从调用传递进入的参数可以看到与XLoggerInfo极其类似

uMm.logF(str, "", "", Process.myTid(), Process.myPid(), Thread.currentThread().getId(), Looper.getMainLooper().getThread().getId(), objArr == null ? str2 : String.format(str2, objArr));

Hook Log工具类对应的各个级别的调用位置。

代码如下:

static private void platformtools_w_Log_f(XC_LoadPackage.LoadPackageParam lpparam) {

//platformtools_w

//public static void f(String str, String str2, Object... objArr)

XposedHelpers.findAndHookMethod("com.tencent.mm.sdk.platformtools.w", lpparam.classLoader, "f",

String.class, String.class, Object[].class,

new XC_MethodHook() {

@Override

protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

String str = (String) param.args[0];

String str2 = (String) param.args[1];

Object[] objArr= (Object[]) param.args[2];

String format = objArr == null ? str2 : String.format(str2, objArr);

Log.e(TAG+"f"+str,format);

super.beforeHookedMethod(param);

}

});

}

static private void platformtools_w_Log_e(XC_LoadPackage.LoadPackageParam lpparam) {

XposedHelpers.findAndHookMethod("com.tencent.mm.sdk.platformtools.w", lpparam.classLoader, "e",

String.class, String.class, Object[].class,

new XC_MethodHook() {

@Override

protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

String str = (String) param.args[0];

String str2 = (String) param.args[1];

Object[] objArr= (Object[]) param.args[2];

String format = objArr == null ? str2 : String.format(str2, objArr);

if (format == null) {

format = "";

}

Log.e(TAG+"e"+str,format);

super.beforeHookedMethod(param);

}

});

}

...

...

查看打印日志的情况

微信Log日志分析——初步探索

LogInfo

发送与接收消息看看

微信Log日志分析——初步探索

sendMessage

发送消息在日志里面,不过多次毕竟后,发现不是通信的Log。看来通信的日志还得花不少事件慢慢折腾了。

微信Log日志分析——初步探索

LogInfo2

在发送一张图片看看日志

微信Log日志分析——初步探索

LogInfo3

微信Log日志分析——初步探索

LogInfo4

在朋友圈中任意打开一张照片看看,你会看看到日志中有朋友圈图片本地的存储位置

微信Log日志分析——初步探索

LogInfo5

在打开一张看看

微信Log日志分析——初步探索

LogInfo6

太累了,今天就先分析到这里。有空再进一步深入.

分享是一种美德,牵手是一种生活方式。

最后感谢今日头条提供的分享平台,你觉得有用可以收藏方便以后查阅


初识微信小程序开发——注册下载配置文件(二十一)
Miracle1203的博客
03-11 2381
文章目录写在前面1.注册进入微信公众平台获取微信小程序的 AppID2.安装开发者工具下载启动3.了解界面和基本配置文件页面入门介绍文件类型和部分文件说明创建页面配置文件介绍4.页面预览 写在前面 有一定的知识储备还是好的,毕竟发现自己学的顺畅点也会越来越有兴趣。所以呢推荐学习 JavaScrip廖雪峰的小白的零基础JavaScript HTML+CSS这个呢多了解就可以菜鸟教程可以的 1.注册 ...
微信小程序“we分析”收费说不——自己动手写访问日志
daengwei的博客
04-26 515
【代码】向微信小程序“we分析”收费说不——自己动手写访问日志。
wechat-log
03-18
wechat-log
强大的日志分析工具AWStats
aovenus的专栏-测试新时代(微信公众号:测试新时代)
06-15 1799
强大的日志分析工具AWStats  【转自】http://blogold.chinaunix.net/u/5948/showart_470804.html前言,公司要用awstats做web服务器的流量统计,到51cto找了下,发现文章很少,所以写了这篇文章,记录下自己配置的过程,也希望能帮到有需要的朋友.
轻松管理微信聊天记录的神器!
最新发布
weixin_57183706的博客
04-15 1387
摸鱼特供版,让带薪发呆拥有更多可能!
日志分析方法
weixin_33834910的博客
09-14 158
https://blog.csdn.net/qq_28921653/article/details/80560528
日志分析技巧
06-11 704
    溯源工具 推荐工具: EmEditor 下载地址:https://zh-cn.emeditor.com 正版激活密钥:DMAZM-WHY52-AX222-ZQJXN-79JXH 如何用EmEditor对整个文件夹进行查找? 1、在搜索菜单中,选择“在文件中查找” 2、选择查找的文件内容,文件类型,文件夹位置,点击查找 3、搜索效率还是很快的,4G的日志,不...
微信写日志
qcy_10086的博客
10-20 713
将代码加入到微信配置的代码中 error_log(var_export($postStr,1),3,"wx_log.txt"); 然后创建wx_log.txt文件  修改权限 chmod 777 wx_log.txt ok啦!!
优化微信 Hook 模块性能 —— 实现高效的自动化与高级功能开发
weixin_65409651的博客
01-13 1181
在前面的文章中,我们成功实现了微信 Hook 的各种功能,并搭建了一个 Web 控制台来远程管理这些 Hook 模块。然而,在实际使用中,由于微信的功能复杂性以及动态调试的实时性,Hook 模块可能会出现性能瓶颈,例如消息处理速度较慢、CPU 占用过高或内存泄漏等问题。本篇文章将重点讨论如何优化微信 Hook 模块的性能,包括动态 Hook 脚本的编写优化、资源管理、减少 Hook 的入侵性,以及一些高级功能的实现(如图片处理、语音识别和复杂聊天数据分析)。
微信小程序开发——注册登录(需要云服务器支撑噢)
m0_61883479的博客
10-27 1302
微信小程序开发——注册登录(需要云服务器支撑噢) 1、app.js代码 2、云环境下面构建的login云函数的index.js文件代码 3、pages下面的mine,mine下面的index.js代码 4、pages下面的mine,mine下面的index.json代码 步骤一 通过 npm 安装 步骤二 修改 app.json 步骤三 构建 npm 包 5、pages下面的mine,mine下面的index.wxml代码
微信小程序】—— TypeError: r.complete is not a function
LimonSea的博客
08-15 5503
我遇到这个错真的找不出来,不知道为什么错,也没有报第几行第几列。 我承认是我js基础太薄弱,没怎么实战就上手小程序,记录一下自己经历的坑吧。。 希望对看到这篇文章的你能有所帮助~ 首先我的page的data(页面初始数据)是这样写的: data: { user: { username: app.globalData.username, userid: ap...
微信3.1.0.72 运行日志HOOK 源码
03-24
能获取到微信所有运行日志
微信小程序获取用户操作日志,获取用户操作轨迹
12-29
微信小程序获取用户在小程序内的操作日志,已经独立封装在此js文件。可以直接使用,不影响原来的项目架构。把这个功能封装成了一个独立的js工具。使用方法详见博客:https://blog.csdn.net/qq_35713752/article/details/85342495
微信微信发日志
baidu_39398454的博客
07-04 762
微信微信自动发送日志,是非常有用的,有时间讨论一下。
小程序获取用户的操作轨迹日志
a_靖的博客
12-29 1万+
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 花费了两天时间,修改过数次,终于把这个功能封装成了一个独立的工具。 任何小程序都可在不修改原代码的情况下直接镶入使用!!! 步骤: 1. 在小程序 app.js 的平级目录创建一个 js , 命名为userTrajectory.js。点击下载 userTrajectory.js 实现的代码是把...
微信小程序操作记录
weixin_43288147的博客
09-07 939
点击按钮跳转到客服:<button style="background:#ffffff;text-align:left;" open-type="contact">联系客服</button>
探秘`WeChatLog`: 一款强大的微信聊天记录分析工具
gitblog_00057的博客
04-01 2407
探秘WeChatLog: 一款强大的微信聊天记录分析工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 WeChatLog()是一个开源的Python项目,专门用于解析和分析微信聊天记录。这款工具可以帮助用户从本地备份的微信数据中提取有价值的信息,进行统计、可视化以及进一步的数据挖掘。 技术分析 1. 数据解析 WeChatLog利用Python的解析库,如panda...
微信logo超高清(2024年)
热门推荐
TANKING,开源开发者!
04-28 1万+
百度经常搜不到最新的设计的微信logo,这里发布一下,方便大家搜索并下载使用。
日志文件清理
weixin_34240657的博客
02-09 156
1./var/spool/clientmqueue:在crontab 里的一些计划任务没有加 &>/dev/null 当计划任务执行有问题时,系统会给root发送信件,由于没有开启sendmail(邮件发送服务器)信件会放到/var/spool/clientmqueue 越堆越多,达十几个G,rm -rf /var/spool/clientmqueue清理不掉,...
nginx 企业微信客户端
01-07
### 配置Nginx以支持企业微信客户端 为了使Nginx能够适配并支持企业微信客户端的访问或集成,主要关注点在于确保Nginx可以正确响应来自企业微信服务器的校验请求以及处理由企业微信发起的各种HTTP请求。下面提供具体的配置方案。 #### 处理企业微信域名校验 对于企业微信接入时所需的域名验证文件放置服务,可以通过设置特定路径匹配规则来实现自动返回相应的内容: ```nginx location ~ /WW_verify_(.*)\.txt { default_type text/plain; return 200 $1; } ``` 这段配置使得当有针对`/WW_verify_*.txt`形式URL的GET请求到达此位置时,将以纯文本格式直接回应文件名中的随机字符串部分作为内容[^1]。 #### 设置监听端口和服务名称 为了让开发环境下的调试更加方便,在本地环境中调整Nginx监听端口号至非标准80端口可能是必要的操作之一;同时指定server_name为localhost有助于简化测试流程: ```nginx listen 9000; server_name localhost; ``` 上述指令让Nginx实例仅接受来自本机且目标端口为9000的数据包连接尝试,并将其视为发往名为"localhost"的服务请求[^2]。 #### 实现重定向功能辅助H5页面加载 考虑到某些情况下可能遇到的安全策略限制问题——即微信内置浏览器不允许跨站资源加载的情况,可采用如下方式绕过此类约束: ```nginx if ($request_uri ~* "/static/(.*)") { rewrite ^ http://your-server-ip/static/$1 permanent; } ``` 这里定义了一个条件判断语句,一旦发现URI中含有静态资源标志符(如"/static/"),则立即执行永久性重写动作,将原始请求转发给实际托管这些资源的目标服务器地址[^3]。 #### 获取真实客户端IP地址 由于不同操作系统上的微信应用可能会发送不同的X-Forwarded-For头部字段值,因此建议在Nginx层面实施额外的日志记录逻辑以便于后续分析工作: ```nginx log_format main '$remote_addr - [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; set_real_ip_from 172.16.0.0/12; # 假设内部网络范围在此区间内 real_ip_header X-Real-IP; ``` 以上片段不仅自定义了一套日志模板用于捕获更多上下文信息,还指定了哪些源IP被认为是可信的真实客户终端设备发出者,并告知Nginx应从哪个HTTP头读取真正的访客公网IPv4数值[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值