全球主机交流论坛

标题: 重磅取证小程序上线：PC端Telegram免密取证 [打印本页]

作者: ChenYFan 时间: 2022-7-5 20:32
标题: 重磅取证小程序上线：PC端Telegram免密取证
本帖最后由 ChenYFan 于 2022-7-5 20:34 编辑

https://mp.weixin.qq.com/s/k--9E7arucCai3ul6yxTKA

尚未验证，笔者提出一个问题：

此时TG状态是登录还是没登录的？

以及有两个可能可行方案：

1. 使用PWA
2. 开二步
https://t.me/chen_can_bb/179

作者: jqbaobao 时间: 2022-7-5 20:37
频道群组倒是公开的，能爬
私聊，是上号么

作者: ChenYFan 时间: 2022-7-5 20:38

jqbaobao 发表于 2022-7-5 20:37
频道群组倒是公开的，能爬
私聊，是上号么

不知道，大概是个噱头，可能就是通过本地缓存的key来访问云端，可能会绕过二步

作者: 会喷火的小魄罗 时间: 2022-7-5 21:44
本帖最后由会喷火的小魄罗于 2022-7-5 21:52 编辑

看了下图片，就是通过本地代理抓取登录状态的密钥来登录，
再粗暴点就是通过第三方软件偷偷扫描复制你tg配置文件所在目录

作者: trips 时间: 2022-7-5 22:13

会喷火的小魄罗发表于 2022-7-5 21:44
看了下图片，就是通过本地代理抓取登录状态的密钥来登录，
再粗暴点就是通过第三方软件偷偷扫描复制你tg配 ...

懂了。国产的全塞进虚拟机哈哈哈

作者: 腾讯云6折购 时间: 2022-7-5 22:15
mac能扫描出来吗？

作者: b66667777 时间: 2022-7-5 22:15
不明觉厉

作者: ruisnow 时间: 2022-7-5 22:21
反馈给开发者。

作者: hotket 时间: 2022-7-5 22:29
感恩吧

作者: ChenYFan 时间: 2022-7-5 22:31

会喷火的小魄罗发表于 2022-7-5 21:44
看了下图片，就是通过本地代理抓取登录状态的密钥来登录，
再粗暴点就是通过第三方软件偷偷扫描复制你tg配 ...

所以理论上应该能够绕过二步，这才是最不安全的一点

作者: NoctuG 时间: 2022-7-5 22:33

会喷火的小魄罗发表于 2022-7-5 21:44
看了下图片，就是通过本地代理抓取登录状态的密钥来登录，
再粗暴点就是通过第三方软件偷偷扫描复制你tg配 ...

国产程序用Linux虚拟机可行？Win上面全是海外软件

作者: Cstudent 时间: 2022-7-5 22:39

NoctuG 发表于 2022-7-5 22:33
国产程序用Linux虚拟机可行？Win上面全是海外软件

国产程序好多只有win版本你怎么全部弄到linux上跑呢

作者: wlz 时间: 2022-7-6 00:06

Cstudent 发表于 2022-7-5 22:39
国产程序好多只有win版本你怎么全部弄到linux上跑呢

整个 KVM 多大点事

作者: 那都通 时间: 2022-7-6 00:08
几年前的老东西了，打包成软件就说是突破

作者: NoctuG 时间: 2022-7-6 09:58
本帖最后由 NoctuG 于 2022-7-6 09:59 编辑

Cstudent 发表于 2022-7-5 22:39
国产程序好多只有win版本你怎么全部弄到linux上跑呢

找同类国外应用替换，实在不能替换而且没有Linux版本的再放到Win里面，并且想办法锁到一个沙盒里面。

欢迎光临全球主机交流论坛 (https://loc.daji.eu.org/)