微信伪造位置
来源:互联网 发布:淘宝小二几点上班 编辑:程序博客网 时间:2024/05/16 01:26
叶孤城原创
小白:叶孤城,你上节讲如何突破微信的升级限制,让司空摘星嘲笑了,他说你只是乱扯。喂,你能用图来说明吗?
叶孤城:什么!我上节的图还不能说明吗!那只好上视频了。
小白:喂,这个视频很卡喔,你不会提高帧率?
叶孤城:咦,帧率你也晓得?跟花满楼学的吧?反正就是两个微信在运行啦,而且都是旧版本,但是他们的boundleID不一样。
小白:这个是iOS上的,那在android上呢?
叶孤城:由于ios有沙盒的限制,所以是真的独立开来了。如果在android上改签名让它们安装上去,那也要考虑共用的文件是否有冲突,这个是多开软件要做的事。
小白:上面的视频,你怎么不输入密码呀?
叶孤城:你就是以录制屏幕的方式来破解别人的密码的吗!输入密码时会短暂显示明文,这就是一个bug!
本文解决一个问题:如何伪造一个经纬度,在微信的附近的人中,看到外国的朋友。
小白:我要瞬间移动到旧金山,看看黄师傅的宝芝林的同事们!
解决这个问题的思路,按常规的想法来就行。
找到获取位置的函数,返回一个固定的位置即可。
使用到的工具与方法,在前面都有介绍过,这里不再细说。
(1)获取位置的函数
这个函数是SeePeopleNearByLogicController::onRetrieveLocationOK。
小白:不要一开始就说结果,你是怎么定位的?
叶孤城:失败总是常伴你左右,定位到这个结果是要经过反反复复的尝试与思考的。
小白:好了,思考家!
在定位这个函数时,同样可以从界面入手,通过Reveal找到相关界面的类,再借助class-dump拿到的类的结构(或者动态调试),再结合hook的输出,就会慢慢接近目标。
比如,附近的人,背景(包括了“附近的人”这个viewcontroller)是这样的:
(2)修改返回的位置
onRetrieveLocationOK返回的是一个CLLocation对象。CLLocation是ios sdk的一个类,功能很强大,比如经纬度、高度、温度、速度、距离等都可以获取。
alloc一个这样的对象返回即可,比如这样:
mylocation = [[CLLocation alloc]initWithLatitude:la longitude:lo];return mylocation;
而经度la,与纬度lo,就是我们要伪造的位置了,这个位置可以在地图上找到。
(3)效果演示
假如仿造一个纽约的位置,这个位置是这样的:
更改位置后,重新进入附近的人,看到的效果是这样的:
拉到最下面:
注意上图倒数第二项,金斯县,这个地方在哪里?
所以,有理由相信,我们的确跑到纽约去了。
小白:就这样就完了?
叶孤城:你还想怎么样,都是我前面介绍的几板斧的使用而已。你要想知道更多,你可以……
小白:停!又叫我加群是吧!
开心时间
没有什么好开心的!
- 微信伪造位置
- 微信发送位置源码
- 微信发送位置源码
- 微信平台之坐标系与位置
- 微信自动加好友 模拟位置
- 微信分享位置原理的思考
- 实现微信发送位置效果
- 使用USRP和GNU Radio实现GPS位置伪造
- 微信自动加好友 模拟位置(二)
- 实现 微信/QQ聊天 发送位置功能
- 类似微信QQ的分享我的位置
- 微信公众号的index接口存放位置
- Hook实现Android 微信,陌陌 ,探探位置模拟
- Hook实现Android 微信,陌陌 ,探探位置模拟
- Hook实现Android 微信,陌陌 ,探探位置模拟
- 百度分享的微信二维码位置处理
- 微信公众号中增加地图位置标识
- 微信公众号获得城市及街道位置信息
- codevs 1074 食物链(并查集)
- jupyter notebook基本用法
- JavaScript中原型、构造函数与对象的关系
- PAT甲级 1004 Counting Leaves (30)
- linux下文件的复制、移动与删除命令
- 微信伪造位置
- Windows Socket 异步编程(非阻塞模式) -- Select回送示例
- JVM(8)Tomcat类加载器架构
- myeclipes的各种中文乱码问题总结
- 虚拟机 Centos 设定固定IP
- NOIP2015 Day1
- banana-pi M3的linux的编译和体验
- Python爬取网页图片03
- 数据结构与算法之二分查找