免责声明
1.工具介绍
为防项目主暗改代码,棉花糖做了一份完整留存:https://github.com/LC044/WeChatMsg
https://pan.quark.cn/s/1ea859e4d4d2
2.详细分析
appuitoolget_bias_addrget_bias_addr.py
可以看到在代码中,上传参数包括了用户手机号、微信wxid、昵称等信息,而有意思的是,项目在UI中会提示“为了适配更多版本,需要收集微信的版本信息,该操作不会上传包括手机号、微信号、昵称等在内的任何信息”
但实际上全部的参数都已经传递到upload函数,上传的相关网址为:
api.lc044.love
大家都知道,获取了微信手机号,对应的微信号,昵称后,可以制作出一个庞大的数据库,用于社工信息,甚至TG、暗网售卖。
那么你是否用过这个工具?你的信息是否还安全?对此您有什么看法吗?欢迎在留言区发表您的见解。
同时为大家准备了多达2G的信息安全技术相关文档,后台回复:0720
——The End——
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...