精易论坛

标题: 微信图片数据解密（读本地文件和抓包两种方式） [打印本页]

作者: film21 时间: 2019-1-11 15:27
标题: 微信图片数据解密（读本地文件和抓包两种方式）
微信图片消息体里面有下面两个参数cdnthumbaeskey、cdnthumburl，前者是解密密钥，后者代表fileid（不只图片，其他文件也是这样方式，没做深入研究）
两种解密方法：

1、电脑文档里wechatfile文件夹里面对应微信号文件夹里面都有data文件，data文件名和fileid怎么对应上，搜索内存就行了，解密方式很简单，写代码里面了
2、通过抓包抓到电脑微信向图片服务器发送的请求下载数据，通过网截抓包里fileid找出内存中的cdnthumbaeskey，再把response体里的数据通过这个key解密（AES128位）

源码完成两个功能一是选择data文件并解密显示，二是实时监控本机电脑微信下载的图片数据并保存解密前数据和解密后数据（查看解密后数据修改后缀为jpg啥的就行了）
源码调用了网截和AES解码的程序，
有兴趣的可以下载看看，有bug欢迎反馈啊

微信图片数据解密.rar

885.9 KB, 下载次数: 1435, 下载积分: 精币 -2 枚

微信图片数据解密

作者: zzzzzzzz88 时间: 2019-1-11 15:51
缺支持库：ncdx98.fne

作者: film21 时间: 2019-1-11 16:08

zzzzzzzz88 发表于 2019-1-11 15:51
缺支持库：ncdx98.fne

没支持库就替换下

微信图片解密.e

781.39 KB, 下载次数: 125, 下载积分: 精币 -2 枚

作者: 网络注册络员 时间: 2019-1-11 16:42
下来试一试

作者: 红岸 时间: 2019-1-11 17:54
多谢大神分享

作者: 627035631 时间: 2019-1-12 17:08
3422 42 2234242342

作者: wl9971177 时间: 2019-1-13 18:58
这个用处不大啊

作者: xtavoxing 时间: 2019-1-13 21:37
好厉害的.....

作者: xiaomingyi 时间: 2019-1-14 16:57

这个用处不大啊

作者: 累累累 时间: 2019-1-15 16:45
多谢大神分享

作者: 涛之雨 时间: 2019-1-16 12:42
支持一下哈。。。

作者: lenvon2012 时间: 2019-1-18 13:35
支持开源~！感谢分享

作者: CsYuns 时间: 2019-1-18 21:18
只有aeskey和很长的一串数字字母，可以知道图片的文件名吗

作者: liusongboy 时间: 2019-2-19 11:27
支持一波，长期关注，

作者: liusongboy 时间: 2019-2-19 11:35
提升服务没有安装，点击安装后，提升安装失败，系统是win10 64位
请问如何处理

作者: ds5200 时间: 2019-4-8 15:00
66666666666666666666666666666666

作者: ds5200 时间: 2019-4-8 15:16
挺好用的，非常喜欢！！！！！

作者: 毛超 时间: 2019-4-20 15:38
感谢分享！！！！！！！！！！！！

作者: 毛超 时间: 2019-4-22 13:24
感谢分享！！！！！！！！

作者: lenvon2012 时间: 2019-4-22 14:06
支持开源~！感谢分享

作者: 鸿雁雁IT弟弟呀 时间: 2019-4-24 06:21
感谢楼主分享，

作者: 鸿雁雁IT弟弟呀 时间: 2019-4-24 06:21
哪位老铁有机器人的源码或者是教程啊

作者: 小秋秋呀 时间: 2019-5-8 21:10
不知道为啥我安装了那个服务器还是获取不了微信抓包到的图片、

作者: kinglumin 时间: 2019-5-23 15:07
谢谢楼主分享

作者: vowtre 时间: 2019-7-3 17:32
下载下来看下

作者: ms5084456 时间: 2019-7-12 15:46
感谢分享,膜拜!

作者: 瑞成 时间: 2019-7-29 13:04
这个是大神

作者: zdyszm 时间: 2019-8-13 12:07
谢谢。下载下来试试

作者: koala32 时间: 2019-8-14 16:01
服务安装失败。有人知道为什么吗

作者: tenq 时间: 2019-8-17 02:34
支持开源~！感谢分享

作者: lenvon2012 时间: 2019-9-9 23:19
支持开源~！感谢分享

作者: 你呆哪哪凉块 时间: 2019-9-18 17:28
支持开源~！感谢分享

作者: 米斯特明 时间: 2019-10-16 11:50
可以深入了解合作吗，QQ1320855900

作者: tianxi 时间: 2019-11-25 18:00
找出内存中的cdnthumbaeskey 能在内存中找到所有群群名称不

作者: wen150600 时间: 2020-1-17 03:13
支持，膜拜了~

作者: wen150600 时间: 2020-1-19 15:35
支持开源~！感谢分享

作者: zhaobiao 时间: 2020-2-2 13:52
win10 网截不正常啦

作者: x4168138 时间: 2020-2-13 08:52
支持楼主，一起加油~

作者: 拼命的微笑 时间: 2020-5-23 18:25
感谢大神分享

作者: guanbo2021 时间: 2021-1-19 19:30
66666666666666666666666666666666

作者: 成神之日 时间: 2021-1-20 06:45
666666666666666

作者: junti123 时间: 2021-2-25 13:34
下载试试看看

作者: 胖达桑 时间: 2021-3-7 11:28
谢谢楼主，虽然不用易语言，但是VXurl的解密方式还是需要了解的

作者: muran 时间: 2021-3-9 12:20
正需要，谢谢！

作者: 飞鱼软件 时间: 2021-5-6 09:22
支持开源~！感谢分享

作者: 太行山搬书 时间: 2021-5-17 21:19
学习，谢谢！

作者: 米斯特杨 时间: 2021-7-15 13:25

作者: 兰色的夜晚 时间: 2021-8-2 20:50
谢谢需要!

作者: wuchunuan 时间: 2021-8-12 17:51
好东西！

作者: XiaMoi 时间: 2021-8-12 18:10
支持，膜拜了~

作者: huanglong 时间: 2021-9-3 14:25
想问下，能解析出来VX发送消息xml 里面的cndUrl 连接地址么 cdnthumbaeskey、cdnthumburl 就是这个，这个解析的算法有提供么？我想拿到完整的url 我拿到一段这样的xml <cdndataurl>308189020100047d307b0201000204b066b4f702032f802902042a833cb702046100cded04563935373863316563366464323632376161666361353362626162303263373232407265636f72645f75706c6f61644033385f37336665626463632d303135362d343934632d396462652d6135363234646664313361340204010800010201000405004c56f900</cdndataurl><cdnthumbkey>06e7dd5c2ef33f34aad446136f610256</cdnthumbkey><cdndatakey>2391c3658a0da650225113468fba2c5e</cdndatakey><fullmd5>

作者: 洛水知北游 时间: 2021-9-27 09:55
这个文件破损了呀有新的不

作者: 花花湖 时间: 2021-9-28 10:58
大佬，正好需要，下来看看

作者: 王宝泽 时间: 2021-12-17 15:30
165c4d6792a806012d93eae2f6c43fca

作者: uriel 时间: 2022-1-15 11:54
支持

作者: changexie 时间: 2022-1-18 13:10

支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持

作者: 夜荧猪 时间: 2022-3-7 16:19
支持支持

作者: 奶牛的猪 时间: 2022-3-7 17:28
很好的很好的玩意

作者: qfmy520 时间: 2022-4-1 00:30
66666666jhkhj

作者: hai634203438 时间: 2022-4-13 11:30
支持分享，厉害

作者: jjlzg 时间: 2022-4-15 20:22
感谢分享

作者: jjlzg 时间: 2022-4-15 21:11
能在线解密吗

作者: jjlzg 时间: 2022-4-18 20:35
有没有VX版本要fiy

作者: aaa88888 时间: 2022-6-24 14:24

作者: dingdadas 时间: 2022-6-26 15:01
优秀！666666666666666666666

作者: 无忧无虑L 时间: 2022-6-29 20:41
6666666666666666

作者: noforme 时间: 2022-7-5 15:50
支持分享，感谢博主

作者: cheman 时间: 2022-7-25 10:45
有基本的实现原理介绍么，我想用PYTHON来写一下

作者: cheman 时间: 2022-7-25 10:45
大神们有PYTHON的相关代码么

作者: zd3503535 时间: 2022-8-4 16:27
感谢楼主

作者: BQXR 时间: 2022-9-10 19:46
啊啊啊我要崩溃了

作者: BQXR 时间: 2022-9-10 19:47
消息楼主，53d41as53das54d

作者: yi15496982 时间: 2022-9-16 19:39
研究研究谢谢了

作者: wxhpk9999 时间: 2022-9-22 16:13
你用的那个模块在哪里下载?

作者: 瀚伟00 时间: 2022-9-29 14:40
谢谢啦

作者: szhyzy 时间: 2022-10-3 16:45
6666666666666666666666666

作者: yjje520 时间: 2022-10-4 03:03
VX图片数据解密（读本地文件和抓包两种方

作者: 梦梦莉 时间: 2022-10-4 03:11
谢谢分享！！

作者: dingdadas 时间: 2022-10-13 23:45
VX图片消息体里面有下面两个参数cdnthumbaeskey、cdnthumburl，前者是解密密钥，后者代表fileid（不只图片，其他文件也是这样方式，没做深入研究）两种解密方法：

作者: crazytigerman 时间: 2022-11-4 13:53
谢谢分享！！

作者: crazytigerman 时间: 2022-11-4 13:53

研究研究谢谢了

作者: huanglong 时间: 2022-11-22 17:52
用什么开发工具能打开ec 文件？

作者: kvx55c 时间: 2023-2-16 21:18
VX图片数据解密

作者: andyfeifei 时间: 2023-3-14 21:53
支持一下哈哈哈

作者: 8881020 时间: 2023-4-5 15:08
第二行 for 少了一个r

作者: liangmoumou 时间: 2023-5-13 17:04
研究研究谢谢了

作者: 小小小小123 时间: 2023-7-4 23:10
谢谢分享！！

作者: apigwj 时间: 2023-7-26 19:24
66666666666666

作者: wslch 时间: 2023-8-1 10:54
研究研究谢谢了

作者: qwebind 时间: 2023-8-24 21:53
学习学习

作者: 胖子葛格 时间: 2023-8-26 01:38
感谢大神分享~！

作者: adaiadai 时间: 2024-1-14 07:46
谢谢分享，下载学习一下

作者: wyd168 时间: 2024-2-8 00:51
VX图片数据解密

作者: Sharlyn 时间: 2024-3-15 00:53
666666666666

作者: xyrsky 时间: 2024-3-26 03:21
研究研究谢谢了

作者: jiqutv 时间: 2024-5-12 22:03
#在这里快速回复#VX图片数据解密（读本地文件和抓包两种方式）附件名称： VX图片数据解密.rar

作者: UQUQ 时间: 2024-5-16 22:10
7777777777777777777

作者: jiqutv 时间: 2024-5-20 15:02
#在这里快速回复#成两个功能一是选择data文件并解密显示，二是实时监控本机电脑VX下载的图片数据并保存解密前数据和解密后数据（

欢迎光临精易论坛 (https://125.confly.eu.org/)