重磅取证小程序上线：PC端Telegram免密取证

ChenYFan · 发表于 2022-7-5 20:32:11

本帖最后由 ChenYFan 于 2022-7-5 20:34 编辑

https://mp.weixin.qq.com/s/k--9E7arucCai3ul6yxTKA

尚未验证，笔者提出一个问题：

此时TG状态是登录还是没登录的？

以及有两个可能可行方案：

1. 使用PWA
2. 开二步
https://t.me/chen_can_bb/179

会喷火的小魄罗 · 发表于 2022-7-5 21:44:51

本帖最后由会喷火的小魄罗于 2022-7-5 21:52 编辑

看了下图片，就是通过本地代理抓取登录状态的密钥来登录，
再粗暴点就是通过第三方软件偷偷扫描复制你tg配置文件所在目录

jqbaobao · 发表于 2022-7-5 20:37:09

频道群组倒是公开的，能爬
私聊，是上号么

ChenYFan · 发表于 2022-7-5 20:38:03

jqbaobao 发表于 2022-7-5 20:37
频道群组倒是公开的，能爬
私聊，是上号么

不知道，大概是个噱头，可能就是通过本地缓存的key来访问云端，可能会绕过二步

trips · 发表于 2022-7-5 22:13:12

会喷火的小魄罗发表于 2022-7-5 21:44
看了下图片，就是通过本地代理抓取登录状态的密钥来登录，
再粗暴点就是通过第三方软件偷偷扫描复制你tg配 ...

懂了。国产的全塞进虚拟机哈哈哈

腾讯云6折购 · 发表于 2022-7-5 22:15:26

mac能扫描出来吗？

b66667777 · 发表于 2022-7-5 22:15:41

不明觉厉

ruisnow · 发表于 2022-7-5 22:21:19

反馈给开发者。

hotket · 发表于 2022-7-5 22:29:38

感恩吧

ChenYFan · 发表于 2022-7-5 22:31:19

会喷火的小魄罗发表于 2022-7-5 21:44
看了下图片，就是通过本地代理抓取登录状态的密钥来登录，
再粗暴点就是通过第三方软件偷偷扫描复制你tg配 ...

所以理论上应该能够绕过二步，这才是最不安全的一点

		自动登录	找回密码
密码			注册

重磅取证小程序上线：PC端Telegram免密取证

点评