专栏首页FreeBuf教你如何使用微信网页版“抓取”微信撤回消息

教你如何使用微信网页版“抓取”微信撤回消息

有个高中微信搞笑群,常发一些搞笑的图片,但是发后就撤回了,一不小心就看不到了,所以就想着怎么查看撤回的图片或者文字。

思路是这样的,当微信收到撤回消息的请求后,将撤回的响应包改掉,这样微信就不能撤回了,微信APP比较难搞,就直接用微信网页版抓包修改吧。

关于微信网页版的抓包其实也比较复杂,主要是常常抓包失败,网页无法打开(支付宝、淘宝也是,貌似它们的https协议更安全,不好代理,求解),为此专门做了个vmware虚拟机,配置是xpsp3+搜狗浏览器6.3.8.22061+fiddler v4.6.2.32002。

打开fiddler,设置https,如图:

打开搜狗浏览器设置代理服务器:

在浏览器里访问https://wx2.qq.com/?&lang=zh_CN,浏览器显示如下截图,表示代理成功:

此时fiddler显示如下,表示抓包成功:

微信手机端扫描二维码成功登陆:

Fiddler截获数据包如下所示:

介绍一下收到消息跟撤回消息的区别:在收到消息时,微信响应包中MsgType=1,Content是介绍到的消息:

在收到撤回消息时MsgType=10002,Content是撤回的提示信息:

要想查看撤回的消息,只需要将”MsgType”: 10002替换成”MsgType”: 1,并将Content替换成友好信息就行了。

下边编辑fiddler脚本,自动替换指定响应数据:

要想编辑fiddler脚本,要下载一个fiddler脚本编辑插件,点击fiddler->Rules->Customize Rules, 按照提示安装插件,重启fiddler,截图如下:

编辑fiddler脚本,使其在响应包中自定替换指定内容,直接编辑函数,替换如下所示:

static functionOnBeforeResponse(oSession: Session) {

保存,大功告成!!

测试一下,先发送一段文字,然后撤回,效果如下所示:

查看fiddler中的数据包,已经直接将撤回消息数据包替换掉了:

这样,微信网页版一直开着,就可以查看所有被撤回的消息了

*本文原创作者:hualuorenjia,未经许可禁止转载

本文分享自微信公众号 - FreeBuf(freebuf),作者:hualuorenjia

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-09-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 代理蜜罐的开发与应用实战

    蜜罐是一种对攻击者进行欺骗的技术,吸引恶意攻击者的任何对象,包括系统、各种服务等,可以及时发现攻击者,并对攻击者的行为进行分析。蜜罐可以分为低交互、高交互、蜜表...

    FB客服
  • 系统安全之SSH入侵的检测与响应

    作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法,按照这篇文章应该是可以把整...

    FB客服
  • 偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试

    Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只有逼格的高大上的iOS逆向分析研究员,难道如果有现成的macOS/iOS全版本镜像...

    FB客服
  • 你想要的Fiddler抓包实操小技巧

    1.1、工具介绍 fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”fi...

    用户7466307
  • 「docker实战篇」python的docker爬虫技术-fiddler抓包工具(三)

    PS:这是web端的fiddler里面的抓取设置,后续增加app端的抓取设置。重点是先了解熟悉这个软件。

    IT故事会
  • 如何进行手机APP的数据爬取?

    平时我们的爬虫多是针对网页的,但是随着手机端APP应用数量的增多,相应的爬取需求也就越来越多,因此手机端APP的数据爬取对于一名爬虫工程师来说是一项必备的技能。...

    用户2769421
  • 如何反编译H5界面的源代码(fiddler抓包)

    查看端口号:8888 依次点击: Tools ->Options -> Connections -> Allow remote computers to c...

    祈澈菇凉
  • Python 简介

    Python 是著名的“龟叔” Guido van Rossum 在 1989 年圣诞节期间,为了打发无聊的圣诞节而编写的一个编程语言。牛人就是牛人,为了打发无...

    wencheng
  • 如何将原型设计的优势发挥到淋漓尽致?

    原型设计在整个产品阶段中的存在,绝非偶然。它能最快最准确的从用户那里获取产品信息的相关反馈。现如今,几乎没有任何一家产品公司能够完全不采用原型设计。特别是伴随...

    奔跑的小鹿
  • 刨根究底字符编码之十四——UTF-16究竟是怎么编码的

    首先要注意的是,代理Surrogate是专属于UTF-16编码方式的一种机制,UTF-8和UTF-32是不用代理的。

    用户1876609

扫码关注云+社区

领取腾讯云代金券