今天早上看到一篇文章,是关于一个微信聊天记录提取工具泄露个人信息的内容,于是我就好奇,看了一下作者的 github,然后也是自己小小的分析了一下
1、官方地址
Github: https://github.com/LC044/WeChatMsg
2、作者自证
url:https://github.com/LC044/WeChatMsg/issues/492
3、本地实践
此处我是下载的源码,使用 python310 以上版本去运行,低版本会报错
然后找到网传有问题的代码片段
\app\ui\tool\get_bias_addr\get_bias_addr.py
这几个参数确实挺迷惑人的,那就废话不多说,直接运行一波
按照网传文章的说法,在’调试 2‘功能上会上传数据,我们试一下,同时使用 Reqable 对其抓包
发现一共只有一个 post 数据包,看一下传输内容
很遗憾,这并不是我的手机号
4、总结
希望各位师傅们能有一个自己钻研的想法,不要听风便是雨
