微信图片消息体中有两个参数cdnthumbaeskey和cdnthumburl,前者是解密密钥,后者代表fileid(不仅是图片,还包括其他文件,没有深入研究)
两种解密方法:
1、电脑文档中的wechatfile文件夹中,对应的微信文件夹中有数据文件。数据文件名和fileid如何对应?只要搜索记忆即可。解密方法很简单,代码就写在里面了。
2、通过抓包捕获电脑微信向图片服务器发送的下载数据请求,通过抓包中的fileid找出内存中的cdnthumbaeskey,然后通过这个key解密响应体中的数据(AES128位)
源码完成两个功能。一种是选择数据文件并将其解密以供显示。另一种是在本地电脑上实时监控微信下载的图片数据并保存解密前的数据和解密后的数据(只需查看解密后的数据并将后缀修改为jpg什么的)
源码中调用了网络拦截和AES解码的程序,
15481168198[下载].rar
|