仅供学习,如有侵权,请告知。 最近逆向的app:**移动、**电信、微信
- joyrun: 悦跑圈
- tianyancha: 天眼查
- caocao: 曹操专车
- umetrip: 航旅纵横
- varliflight: 飞常准
- qichacha: 企查查
微信,从app到pc端,一层一层分析,最后把聊天备份文件解析完成,包含Backup.db,BAK_0_TEXT和BAK_0_MEDIA,因为涉及到商业机密,我就只能说以下几点。
- Backup.db存储的是索引信息
- BAK_0_TEXT是消息内容集合,采用的是protobuf协议+AES加密存储
- BAK_0_MEDIA是所有媒体资源的集合。采用AES加密存储
QQ:
- 数据库文件用了xxtea加密,符合QQ一贯作风,解密完后数据库是sqlite,随便打开。
- 消息内容用的protobuf存储,需要自己去猜测字段
近期想写个关于美团、淘宝客户端的抓包教程,这是一个很*的操作,用到的是降级网络抓包。