皮皮网

皮皮网

【怎么查看源码网页路径图片】【dapp 源码】【kylin 源码】微信抢红包 app 源码

时间:2024-11-30 03:20:12 分类:焦点

1.苹果手机怎么安装自动抢红包神器
2.微信个人帐号使用规范?
3.详解Hook框架frida,微信让你在逆向工作中效率成倍提升

微信抢红包 app 源码

苹果手机怎么安装自动抢红包神器

       以苹果6S为例。抢红

       1、源码在你越狱的微信IOS设备上,打开Cydia应用程序,抢红切换到“软件源代码”。源码怎么查看源码网页路径图片

       2、微信点击右上角的抢红编辑按钮,然后点击左上角的源码“添加”,在输入框中输入3K助手的微信官方源地址:apt.3kzhushou.com。

       3、抢红等待源被添加。源码添加源后,微信单击“返回Cydia”。抢红

       4、源码可以看到,3K源代码已经出现在软件源代码列表中。

       5、点击3K source,选择分类[3K- mobile assistant],可以看到3K assistant(手机),3K assistant HD(平板电脑),小系列是手机,所以选择“3K assistant”。

       6、点击右上角“安装”。

       7、然后点击右上角“确认”。

       8、正在下载3K助手。

       9、完成3K assistant安装后,在手机桌面上找到3K assistant应用程序图标,点击进入。

       、输入3K助手后,点击“more”按钮,可以看到有3K红包插件。

       、进入插件,可以看到默认已经打开了抢红包功能和抢红包通知,下面还将统计3K抢红包王抢红包总数。

微信个人帐号使用规范?

       1、为维护微信平台绿色网络环境,更好地保障用户合法权益及良好的用户体验,腾讯根据现行法律法规及《腾讯服务协议》、dapp 源码《腾讯微信软件许可及服务协议》等相关规定,制定《微信个人帐号使用规范》。

       2、微信用户在使用微信帐号过程中不得违反现行法律法规。腾讯将按照相关法律法规及用户协议规则,对违规行为进行处理,并配合有权机关维护微信用户及其他主体的合法权益。

       微信个人帐号使用规范

       行为规范

       用户在使用微信软件(以下简称“本软件”)的过程中不得进行影响用户体验、危及平台安全及损害他人权益的行为。一旦被发现将根据帐号违规严重程度进行功能限制或者封号等处理。微信个人帐号行为规范包括以下内容:

       1.1 软件使用规范:

       1.1.1 软件的获取:用户应通过微信官网、腾讯其他官方渠道(如应用宝)或经腾讯授权的第三方(如苹果公司App Store)获取微信官方版本客户端;

       1.1.2 合法使用软件。除非法律允许或腾讯书面许可,你使用本软件过程中不得从事下列行为:

       1.1.2.1 删除本软件及其副本上关于著作权的信息;

       1.1.2.2 对本软件进行反向工程、反向汇编、反向编译,或者以其他方式尝试发现本软件的源代码;

       1.1.2.3 对腾讯拥有知识产权的内容进行使用、出租、出借、复制、修改、链接、转载、汇编、发表、出版、建立镜像站点等;

       1.1.2.4 对本软件或者本软件运行过程中释放到任何终端内存中的数据、软件运行过程中客户端与服务器端的交互数据,以及本软件运行所必需的系统数据,进行复制、修改、增加、删除、挂接运行或创作任何衍生作品,形式包括但不限于使用插件、外挂或非经腾讯经授权的第三方工具/服务接入本软件和相关系统;

       1.1.2.5 通过修改或伪造软件运行中的指令、数据,增加、删减、变动软件的功能或运行效果,或者将用于上述用途的软件、方法进行运营或向公众传播,无论这些行为是否为商业目的;

       1.1.2.6 通过非腾讯开发、授权的第三方软件、插件、kylin 源码外挂、系统,登录或使用腾讯软件及服务,或制作、发布、传播上述工具;

       1.1.2.7 自行或者授权他人、第三方软件对本软件及其组件、模块、数据进行干扰。

       1.1.3 腾讯有权对前述行为进行独立判断,并对相关违规帐号进行处理。常见的行为有:使用抢红包插件、外挂、软件或系统;使用微信多开插件、外挂、软件或系统;使用微信皮肤修改插件、外挂、软件或系统;使用一键转发插件、外挂、软件等。

       1.2 注册使用行为规范:

       1.2.1 获取微信帐号的渠道:用户须通过微信官方客户端注册微信帐号;

       1.2.2 用户须通过合法渠道获取的手机号码进行微信帐号注册。注册过程中需进行短信验证并绑定一个有效的手机号码;

       1.2.3 用户不得恶意注册使用微信帐号,如频繁注册、批量注册微信帐号、滥用多个微信帐号、买卖微信帐号及相关功能的行为。

       1.3 访问行为规范:

       为了保护用户帐号安全,腾讯有权对访问异常的行为进行独立检测判断并采取相应处理措施。以下是腾讯对不同类型访问异常行为的处理方案:

       1.3.1 登录异常:对于注册后长期没有登录或者注册后长期无任何访问记录的帐号,为保护用户帐号安全,腾讯将限制其登录功能,用户需激活帐号后才能正常使用,激活方式包括但不限于验证短信验证码等;

       1.3.2 打招呼异常:对于在打招呼场景设置展示或者发送违规内容(详见“2.内容规范”)以及打招呼频次、地域存在异常的行为,腾讯将根据情节对违规帐号进行警告、限制或禁止使用部分或全部功能直至永久封号的处理,并有权公告处理结果;

       1.3.3 解封异常:对于在申请自助解除封号过程中异常行为,如批量申请解封、通过机器指令申请解封、提交虚假资料等行为,腾讯将根据情节对解封帐号进行再次封号或者永久封号处理。

       1.4 数据获取、使用规范:

       为了保护用户数据安全,腾讯禁止微信用户从事以下违规行为:

       1.4.1 未经其他微信用户明确同意,或未向其他微信用户如实披露数据用途、鸭蛋源码使用范围等相关信息的情形下复制、存储、使用或传输其他微信用户数据,侵害其它微信用户合法权益的;

       1.4.2 要求其他微信用户共享、提交个人信息(包括但不限于手机号、身份证号码、出生日期、住址等)才可使用某种服务或从事某种活动的,如填写个人信息后进行算命、披露个人信息后才能加入群聊等;

       1.4.3 将其他微信用户微信号、名称、QQ号、手机号、电子邮箱地址和出生日期等个人信息用于任何未经用户及微信平台授权的用途的;

       1.4.4 企图进行反射查找、跟踪、关联、挖掘、获取用户微信号、名称、QQ、手机号、电子邮箱地址和出生日期等个人隐私信息的。

       2. 内容规范

       微信用户需要遵守《腾讯微信软件许可及服务协议》及相关法律法规的规定,发送的内容如违反相关规定,一经发现,腾讯将根据违规程度对微信帐号采取相应的处理措施,如:删除违规内容、封禁帐号等。所谓违规内容,包括但不限于:

       2.1 侵权类内容

       2.1.1 主体侵权

       2.1.1.1 擅自使用他人已经登记注册的企业名称或商标,侵犯他人企业名称权或商标专用权;

       2.1.1.2 擅自使用他人姓名、肖像,侵害他人姓名权、肖像权等合法权益。

       2.1.1.3 冒用身份,使用他人特征性信息,足以误导其他微信用户的。例如:微信帐号昵称为某公司著名游戏产品名称,且在个性签名中暗示或明示其为该游戏产品的客服人员。

       2.1.2 内容侵权

       2.1.2.1 发送或传播侵犯他人知识产权的内容,如发送或传播侵犯他人著作权、商标权、专利权等内容的;

       2.1.2.2 未经授权发布他人身份证号码、****、家庭住址、漂浮源码微信号、照片等个人隐私资料,侵犯他人肖像权、隐私权等合法权益的;

       2.1.2.3 捏造事实公然丑化他人人格、或者通过侮辱、诽谤等方式损害他人名誉、荣誉,侵犯他人名誉权、荣誉权等合法权益的;

       2.1.2.4 未经授权发布企业商业秘密,侵犯企业合法权益的;

       2.1.2.5  其他侵犯他人合法权益的行为。

       2.2 色情及色情擦边类内容

       2.2.1 发送或传播涉黄内容的,包括但不限于招嫖、寻找一夜情、性伴侣等内容的;

       2.2.2 发送或传播情色文字、情色视频、情色、情色漫画等内容的,但不限于上述形式;

       2.2.3 发送或传播色情擦边、性暗示类信息内容的。

       2.3 暴力违法内容

       2.3.1 发送或传播人或动物自虐、自残、自杀、被杀、致残以及枪击、刺伤、拷打等令人不适的内容的;

       2.3.2 发送或传播诱导他人自虐、自残、自杀或教唆他人进行犯罪行为等内容的;

       2.3.3 发送或传播针对未成年人的暴力或虐待内容的;

       2.3.4 发送或传播吸食注射毒品或违禁药品等令人不适的画面内容的;

       2.3.5 发送或传播销售仿真枪、弓箭、管制刀具、气枪等含有杀伤力武器内容的;

       2.3.6 发送或传播以鼓励非法或不当方式使用为目的而描述真实武器内容的。

       2.4 赌博类内容

       2.4.1 发送或传播赌博邀请、胁迫或诱使他人参赌等涉赌内容的;

       2.4.2 出售赌博器具,介绍赌博规则和玩法,传授赌博(千术)技巧、方式、方法等赌博相关内容的。

       2.5 危害平台安全内容

       2.5.1 发送或传播钓鱼网站等信息,诱使用户上当受骗蒙受损失;

       2.5.2 发送或传播病毒、文件、计算机代码或程序,可能对微信的正常运行造成损害或中断。

       2.6 涉黑涉恐类内容

       2.6.1 发送或传播替人复仇、收账等具有黑社会性质的信息;雇佣、引诱他人从事恐怖、暴力等活动;拉帮结派,招募成员,对社会秩序构成潜在危害的内容。

       2.7 非法物品类内容

       2.7.1 发送或传播买卖发票、假烟、假币、赃物、走私物品、象牙或虎骨等野生动物制品、毒品、窃听器、军火、人体器官、迷药、国家机密等非法物品内容的;

       2.7.2 发送或传播违法办证刻章、代办身份证、护照、港澳通行证、结婚证、户口本、学历学位证明等证件等内容的;

       2.7.3 发送或传播违法违规办理信用卡、信用卡套现、公积金套现、医保卡套现、手机复制卡等内容的。

       2.8 欺诈信息类

       2.8.1 类似广告形式的欺诈信息。如明显虚假夸大使用效果的保健食品、保健用品、药品、成人用品类信息以及其他假冒伪劣商品等内容的;

       2.8.2 类似传销形式的欺诈信息。所谓类似传销形式,是指通过发展人员按照一定顺序形成层级,直接或间接地按照发展人员数量作为计酬或返利依据等与传销行为类似的形式。如多级分销、高额返利等内容;

       2.8.3 以获取他人个人信息和数据为目的发布的欺诈信息。如冒充亲友骗取他人信息的;以组织某种活动的名义,要求他人提供个人信息的;

       2.8.4 其他以骗取钱财为目的发布的欺诈信息。如网赚、中奖类信息、付费陪聊等。

       2.9 不实信息类内容

       本规范所称的不实信息,指没有相应事实基础,通过捏造或扭曲事实、隐瞒真相而产生的信息。包括但不限于:

       2.9.1 涉及反对宪法确定的基本原则、社会主义制度、危害国家统一、主权和领土完整、泄露国家秘密、危害国家安全或者损害国家荣誉和利益等政治类不实信息;

       2.9.2 煽动国家、地区、民族、种族、宗教间仇恨、歧视、误解,损害善良风俗的不实信息;

       例:今天上午日本发生9.0级地震,安倍晋三不幸遇难!是中国人就挺起!!扩散出去!!!

       2.9.3 扰乱社会秩序、引起或可能引起公众恐慌的不实信息;

       例:震惊:在中国吃猪肉等于自杀 !!

       急急急请告诉你的熟人近期不要吃海鲜了。 请火速转发 

       2.9.4 宣扬邪教和封建迷信的不实信息;

       2.9.5 与生活常识、公众话题相关的不实信息;

       2.9.6 与腾讯相关的不实信息,或者未经腾讯官方确认、披露或准许而发布的信息;

       例:未经许可发布的微信新功能信息。

       2.9.7 其他不实信息。

       2. 诱导分享、诱导关注类内容

       2..1.1 利诱用户分享:分享后对用户有奖励。包括但不限于:邀请好友拆礼盒,集赞,分享可增加一次抽奖机会等;

       2..1.2 胁迫、煽动用户分享:用夸张、诅咒性质言语来胁迫、引诱用户分享。包括但不限于:“不转不是中国人”“请好心人转发一下”“转发后一生平安”“转疯了”“必转”等。   

       2..2 特殊识别码、口令类信息由第三方软件、网页或中断生成的具有识别、标记功能的特殊识别码、口令类信息,包括但不限于对用户造成诱导、骚扰、以任何形式未经过用户同意以欺骗手段获取用户关系链等用户个人数据和隐私信息的特殊字符集、特殊标识、特殊代码以及各类口令等。

       2..3 骚扰及垃圾信息除前述违规内容之外,其他侵扰用户安宁、造成用户使用体验减损或者影响软件正常使用和运行的骚扰及垃圾信息,如批量发送的、由机器生成的或传播明显异常的非正常通信需求相关的内容。   

       2..4 其他违反与腾讯签订的、任何形式的服务协议、平台协议、功能协议的不良信息。如微信帐号买卖或租用、微信群买卖或租用或商业化使用等内容。

       2. 其他违法违规内容

       2..1 发送或传播其他违反国家法律、行政法规、部门规章、地方性法规等规范性文件的内容。如未取得法定许可证件或牌照,未获得在先行政许可,未符合监管部门的要求,违规发布或传播相关内容的,包括但不限于违规发布药品或医疗器械推广内容、违规发布证券或期货等投资类有偿咨询内容以及违规发布烟草宣传内容等;

       2..2 发送或传播其他违反与腾讯签订的、任何形式的服务协议、平台协议、功能协议的内容。如垃圾信息、骚扰信息、微信帐号买卖或租用、微信群买卖或租用、用户关系链获取或商业化使用等内容。

       3. 支付规范

       3.1. 在微信平台使用支付功能的,应当依照法律、法规等规范性文件的规定开展,不得实施非法吸收公众存款、集资诈骗等违法犯罪行为,或为违法犯罪行为提供协助。

       3.2. 不得以任何方式禁止、阻碍、妨碍或影响微信用户使用微信支付等腾讯提供的第三方支付工具,也不得为上述行为提供任何便利或协助。

       3.3. 用户使用微信支付等腾讯提供的第三方支付工具的,需遵守《微信支付用户服务协议》等服务协议和平台规则。

       4. 处理规则

       4.1.腾讯有权对上述行为或内容进行独立判断。

       4.2.对于违反本规范的微信个人帐号,一经发现,腾讯将根据情节进行删除或屏蔽违规信息、警告、限制或禁止使用部分或全部功能直至永久封号的处理,并有权公告处理结果。

       4.3.在微信群中实施违反本规范之行为的,一经发现,腾讯将根据情节对该微信群及该微信群的建立者、管理者和违规行为的实施者进行删除或屏蔽违规信息、警告、限制或禁止使用部分或全部功能直至永久封号的处理,并有权公告处理结果。微信群建立者、管理者应当对微信群进行管理,以合理的注意义务规范群组行为,构建文明有序的网络群体空间。

       

参考资料:

       腾讯客服微信个人帐号使用规范

详解Hook框架frida,让你在逆向工作中效率成倍提升

       详解Hook框架frida,让你在逆向工作中效率成倍提升

       一、frida简介

       frida是一款基于python + javascript的hook框架,支持运行在各种平台如android、ios、linux、win、osx等。主要通过动态二进制插桩技术实现代码注入,收集运行时信息。

       插桩技术分为两种:源代码插桩和二进制插桩。源代码插桩是将额外代码注入到程序源代码中;二进制插桩则是将额外代码注入到二进制可执行文件中。其中,静态二进制插桩在程序执行前插入额外代码和数据,生成永久改变的可执行文件;动态二进制插桩则在程序运行时实时插入额外代码和数据,对可执行文件无永久改变。

       二、frida的安装

       frida框架包括frida CLI和frida-server两部分。frida CLI是用于系统交互的工具,frida-server则用于目标机器上的代码注入。

       1. frida CLI安装要求包括系统环境(Windows、macOS、GNU/Linux)、Python(最新3.x版本)等。通过pip安装frida CLI,frida CLI是frida的主要交互工具。

       2. 分别下载frida-server文件(格式为frida-server-(version)-(platform)-(cpu).xz),并根据设备类型选择对应的版本。下载文件后解压,将frida-server文件推送到Android设备,添加执行权限并运行(需要root权限)。

       3. frida还提供了其他工具,如frida-ps用于列出进程,frida-trace、frida-discover、frida-ls-devices、frida-kill等。这些工具用于不同场景,具体使用可参考frida官网。

       三、frida Hook实战

       通过制作类似微信抢红包的插件来演示frida的使用。首先拦截微信信息持久化到本地的接口(com.tencent.wcdb.database.SQLiteDatabase的insert()方法),解析获取每条信息的内容、发送者等信息。

       抢红包流程分析:点击打开红包时,执行请求(ad类)发送抢红包的请求。需要的参数包括头像、昵称、发送者信息等,参数主要来自luckyMoneyReceiveUI.kRG类。通过解析解析参数,发送com.tencent.mm.plugin.luckymoney.b.ag类请求,并获取timingIdentifier,最后发送com.tencent.mm.plugin.luckymoney.b.ad类请求即可抢到红包。

       四、模拟请求

       分析微信的请求发送方法,通过frida实现请求发送。主要通过反射获取发送请求的Network,然后调用其a方法发送请求。解析红包信息,发送ag请求并获取timingIdentifier,改造SQL的insert方法,实现抢红包插件。

       附录

       实验环境包括微信版本6.6.7、frida版本.0.、frida-server版本、Android版本7.0等。ISEC实验室作为网络安全服务提供商,专注于网络安全技术研究,提供全面的网络安全服务和解决方案。