Windows'taki bir masaüstü uygulamasından (WeChat) bazı verileri analiz etmem gereken bir projem var. Daha spesifik olarak, belirli bir anahtar kelimeyi kullanarak makaleleri aradığımda URL'leri ayıklamak istiyorum.
Denediğim yöntemler yerel program dosyalarını aramak ve ağ paketlerini koklamak. İşte her yöntemin küçük bir özeti, ne denedim ve ne işe yaramadı.
Yerel Program dosyaları yöntemi:
İlk olarak WeChat makale yapısıyla eşleşen URL'ler için WeChat ile ilgili tüm yerel dosyaları arayan ilkel bir python betiği kullanarak başladım ( https://mp.weixin.qq.com/s/.... ). Bu, tıklanan bağlantı geçmişim gibi bazı sonuçları döndürdü. Ancak sonuçların çoğu alakasızdı veya tamamen okunamıyordu. Bu şekilde yapmanın kelimenin tam anlamıyla samanlıkta iğne aramak olduğunu fark ettim.
Daha sonra, istediğim belirli özelliği kullandığımda hangi dosyaların açıldığını, okunduğunu veya yazıldığını görmek için Process Monitor'ü kullanmaya karar verdim. Bu daha iyi sonuçlar verdi. Bu dosyaları açtığımda bir çeşit URL yapısı görebiliyordum ama bunlar her zaman okunamaz durumdaydı. İlginç olan bu dosyaların çoğunu nasıl düzgün bir şekilde açıp okuyacağımı çözemiyorum.
Ağ trafiği analiz yöntemi:
Ben de bu özelliğin bilgiyi almak için bir bulut hizmeti kullandığını düşündüm. Özellikle uygulamanın temel işlevlerini çalıştırmak için bir ağ bağlantısına ihtiyaç duyduğu durumlarda, istemciye özgü bilgiler (tıklanan bağlantı geçmişi gibi) içermediği sürece, uygulama neden onu istemci tarafında saklasın ki? Bu yüzden paketlerdeki verileri analiz etmek ve çıkarmak için WireShark'ı indirdim. Yine okunamıyor ve bunların nasıl düzgün şekilde açılacağını çözemiyorum.
Tahminimce tüm bu dosyalar, paketler ve veriler şifrelenmiş. Ayrıca ağ ve düşük seviyeli tip programlama konusunda herhangi bir deneyimimin olmadığını da eklemek isterim. Bu yüzden bazı önemsiz şeyleri kaçırıyorsam bana bildirin.
Bu sorunla ilgili herhangi bir önerisi veya çözümü olan varsa çok makbule geçer.
Denediğim yöntemler yerel program dosyalarını aramak ve ağ paketlerini koklamak. İşte her yöntemin küçük bir özeti, ne denedim ve ne işe yaramadı.
Yerel Program dosyaları yöntemi:
İlk olarak WeChat makale yapısıyla eşleşen URL'ler için WeChat ile ilgili tüm yerel dosyaları arayan ilkel bir python betiği kullanarak başladım ( https://mp.weixin.qq.com/s/.... ). Bu, tıklanan bağlantı geçmişim gibi bazı sonuçları döndürdü. Ancak sonuçların çoğu alakasızdı veya tamamen okunamıyordu. Bu şekilde yapmanın kelimenin tam anlamıyla samanlıkta iğne aramak olduğunu fark ettim.
Daha sonra, istediğim belirli özelliği kullandığımda hangi dosyaların açıldığını, okunduğunu veya yazıldığını görmek için Process Monitor'ü kullanmaya karar verdim. Bu daha iyi sonuçlar verdi. Bu dosyaları açtığımda bir çeşit URL yapısı görebiliyordum ama bunlar her zaman okunamaz durumdaydı. İlginç olan bu dosyaların çoğunu nasıl düzgün bir şekilde açıp okuyacağımı çözemiyorum.
Ağ trafiği analiz yöntemi:
Ben de bu özelliğin bilgiyi almak için bir bulut hizmeti kullandığını düşündüm. Özellikle uygulamanın temel işlevlerini çalıştırmak için bir ağ bağlantısına ihtiyaç duyduğu durumlarda, istemciye özgü bilgiler (tıklanan bağlantı geçmişi gibi) içermediği sürece, uygulama neden onu istemci tarafında saklasın ki? Bu yüzden paketlerdeki verileri analiz etmek ve çıkarmak için WireShark'ı indirdim. Yine okunamıyor ve bunların nasıl düzgün şekilde açılacağını çözemiyorum.
Tahminimce tüm bu dosyalar, paketler ve veriler şifrelenmiş. Ayrıca ağ ve düşük seviyeli tip programlama konusunda herhangi bir deneyimimin olmadığını da eklemek isterim. Bu yüzden bazı önemsiz şeyleri kaçırıyorsam bana bildirin.
Bu sorunla ilgili herhangi bir önerisi veya çözümü olan varsa çok makbule geçer.