1、Python（KK 英语发音：/'paɪθɑn/, DJ 英语发音：/ˈpaiθən/）是一种面向对象、直译式计算机程序设计语言，由Guido van Rossum于1989年底发明。第一个公开发行版发行于1991年。Python语法简捷而清晰，具有丰富和强大的类库。

2、它常被昵称为胶水语言，它能够很轻松的把用其他语言制作的各种模块（尤其是C/C++）轻松地联结在一起。常见的一种应用情形是，使用python快速生成程序的原型（有时甚至是程序的最终界面），然后对其中有特别要求的部分，用更合适的语言改写。比如3D游戏中的图形渲染模块，速度要求非常高，就可以用C++重写。

3、从UI获取文本信息是最为简单的方法，于是应该优先逆向UI代码部分。　逆向微信apk　首先解包微信apk，用dex2jar反编译classes.dex，然后用JD-GUI查看jar源码。当然，能看到的源码都是经过高度混淆的。但是，继承自安卓重要组件（如Activity、Service等）的类名无法被混淆，于是还是能从中看到点东西。首先定位到微信APP packagecom.tencent.mm。在      com.tencent.mm中，我们找到一个  ui包，有点意思。展开 com.tencent.mm.ui，发现多个未被混淆的类，其中发现  MMBaseActivity直接继承自  Activity， MMFragmentActivity继承自  ActionBarActivity， MMActivity 继承自MMFragmentActivity，并且  MMActivity是微信中大多数Activity的父类。

4、现在需要找出朋友圈的Activity，为此要用Xposed hook MMActivity。创建一个Xposed模块，参考[TUTORIAL]Xposed module devlopment，创建一个Xposed项目。简单Xposed模块的基本思想是：hook某个APP中的某个方法，从而达到读写数据的目的。

5、在findAndHookMethod方法中，第一个参数为完整类名，第三个参数为需要hook的方法名，其后若干个参数分别对应该方法的各形参类型。在这里，Activity.setContentView(View view)方法只有一个类型为Vie的形参，因此传入一个View.class。

6、结果是运行时可以从Log中读取到每个Activity中的所有的TextView的显示内容。但是，因为View中的数据并不一定在setContentView()时就加载完毕，因此小编的实验结果是，log中啥都没有。

从UI获取文本信息是最为简单的方法，于是应该优先逆向UI代码部分。

逆向微信apk

首先解包微信apk，用dex2jar反编译classes.dex，然后用JD-GUI查看jar源码。当然，能看到的源码都是经过高度混淆的。但是，继承自安卓重要组件（如Activity、Service等）的类名无法被混淆，于是还是能从中看到点东西。

首先定位到微信APP package。我们知道这个是 com.tencent.mm。

在 com.tencent.mm

中，我们找到一个 ui

包，有点意思。

展开 com.tencent.mm.ui

，发现多个未被混淆的类，其中发现 MMBaseActivity直接继承自 Activity

， MMFragmentActivity

继承自 ActionBarActivity

， MMActivity

继承自 MMFragmentActivity

，并且 MMActivity

是微信中大多数Activity的父类：

public class MMFragmentActivity

extends ActionBarActivity

implements SwipeBackLayout.a, b.a {

...

}

public abstract class MMActivity

extends MMFragmentActivity {

...

}

public class MMBaseActivity

extends Activity {

...

}

现在需要找出朋友圈的Activity，为此要用Xposed hookMMActivity。

创建一个Xposed模块

参考 [TUTORIAL]Xposed module devlopment，创建一个Xposed项目。

简单Xposed模块的基本思想是：hook某个APP中的某个方法，从而达到读写数据的目的。

小编尝试hook com.tencent.mm.ui.MMActivity.setContentView这个方法，并打印出这个Activity下的全部TextView内容。那么首先需要遍历这个Activity下的所有TextView，遍历ViewGroup的方法参考了SO的以下代码：

private void getAllTextViews(final View v) {if (v instanceof ViewGroup) {

ViewGroup vg = (ViewGroup) v

for (int i = 0i <vg.getChildCount()i++) {View child = vg.getChildAt(i)

getAllTextViews(child)

}

} else if (v instanceof TextView ) {

dealWithTextView((TextView)v)//dealWithTextView(TextView tv)方法：打印TextView中的显示文本}

}

HookMMActivity.setContentView

的关键代码如下：

findAndHookMethod("com.tencent.mm.ui.MMActivity", lpparam.classLoader, "setContentView", View.class, new XC_MethodHook() {...

})

在findAndHookMethod方法中，第一个参数为完整类名，第三个参数为需要hook的方法名，其后若干个参数分别对应该方法的各形参类型。在这里， Activity.setContentView(View view)方法只有一个类型为 View

的形参，因此传入一个 View.class

。

现在，期望的结果是运行时可以从Log中读取到每个Activity中的所有的TextView的显示内容。

但是，因为View中的数据并不一定在setContentView()时就加载完毕，因此小编的实验结果是，log中啥都没有。

意外的收获

当切换到朋友圈页面时，Xposed模块报了一个异常，异常源从 com.tencent.mm.plugin.sns.ui.SnsTimeLineUI这个类捕捉到。从类名上看，这个很有可能是朋友圈首页的UI类。展开这个类，发现更多有趣的东西：

这个类下有个子类 a

(被混淆过的类名)，该子类下有个名为 gyO的 ListView

类的实例。我们知道， ListView

是显示列表类的UI组件，有可能就是用来展示朋友圈的列表。

顺藤摸瓜

那么，我们先要获得一个SnsTimeLineUI.a.gyO的实例。但是在这之前，要先获得一个com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a的实例。继续搜索，发现com.tencent.mm.plugin.sns.ui.SnsTimeLineUI有一个名为gLZ

的SnsTimeLineUI.a

实例，那么我们先取得这个实例。

经过测试，com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a(boolean, boolean, String, boolean)这个方法在每次初始化微信界面的时候都会被调用。因此我们将hook这个方法，并从中取得gLZ。

findAndHookMethod("com.tencent.mm.plugin.sns.ui.SnsTimeLineUI", lpparam.classLoader, "a", boolean.class, boolean.class, String.class, boolean.class, new XC_MethodHook() {@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {XposedBridge.log("Hooked. ")

Object currentObject = param.thisObject

for (Field field : currentObject.getClass().getDeclaredFields()) { //遍历类成员field.setAccessible(true)

Object value = field.get(currentObject)

if (field.getName().equals("gLZ")) {

XposedBridge.log("Child A found.")

childA = value

//这里获得了gLZ

...

}

}

}

})

现在取得了SnsTimeLineUI.a

的一个实例gLZ

，需要取得这个类下的ListView

类型的gyO

属性。

private void dealWithA() throws Throwable{if (childA == null) {

return

}

for (Field field : childA.getClass().getDeclaredFields()) { //遍历属性field.setAccessible(true)

Object value = field.get(childA)

if (field.getName().equals("gyO")) { //取得了gyOViewGroup vg = (ListView)value

for (int i = 0i <vg.getChildCount()i++) { //遍历这个ListView的每一个子View...

View child = vg.getChildAt(i)

getAllTextViews(child)//这里调用上文的getAllTextViews()方法，每一个子View里的所有TextView的文本...

}

}

}

}

现在已经可以将朋友圈页面中的全部文字信息打印出来了。我们需要根据TextView的子类名判断这些文字是朋友圈内容、好友昵称、点赞或评论等。

private void dealWithTextView(TextView v) {String className = v.getClass().getName()String text = ((TextView)v).getText().toString().trim().replaceAll("\n", " ")if (!v.isShown())

return

if (text.equals(""))

return

if (className.equals("com.tencent.mm.plugin.sns.ui.AsyncTextView")) {//好友昵称

...

}

else if (className.equals("com.tencent.mm.plugin.sns.ui.SnsTextView")) {//朋友圈文字内容

...

}

else if (className.equals("com.tencent.mm.plugin.sns.ui.MaskTextView")) {if (!text.contains(":")) {

//点赞

...

} else {

//评论

...

}

}

}

自此，我们已经从微信APP里取得了朋友圈数据。当然，这部分抓取代码需要定时执行。因为从 ListView中抓到的数据只有当前显示在屏幕上的可见部分，为此需要每隔很短一段时间再次执行，让用户在下滑加载的过程中抓取更多数据。

剩下的就是数据分类处理和格式化输出到文件，受本文篇幅所限不再赘述，详细实现可参考作者GitHub上的源码。

微信是没有查看共同好友的功能的。但是有其他方法进行查看。

微信使用这么久了，你知道有哪些好友是你的共同好友呢，共同好友怎么说？共同，AB已经加好友，还有一个C，他也加了AB，A发朋友圈，CB可以看到，C评论，B可以看到又可以回复。虽然这样子可以知道有部分好友是共同好友，但很是麻烦，还有一个就是看朋友圈点赞，A发了微信朋友圈，C点赞了，b先生可以看到，b先生就知道A和C是共同好友。

还有好友与公众号的关系，现在微信新版本都是可以看到，当用户搜索一个微信公众号时，下方会提示有多少好友关注了他，但不能以此来确定他们就是共同好友。

也可以通过python进行查看共同好友，首先通过itchat这个微信个人号接口扫码登录个人微信网页版，获取可以识别好友身份的数据。这里是需要分别登录两人微信的，拿到两人各自的好友信息存到列表中。

这样一来，查共同好友就转化成了查两个列表中相同元素的问题。获取到共同好友信息后，可以通过命令行窗口print出来，也可以写入txt文件。

如果有共同好友，我们只需要找到一个共同的好友，让这位好友发起群聊，建立一个群后把你和拉黑你的朋友一起拉进来，因为群内人少的缘故，不需要本人同意就可以直接拉进来了，随意在群内发送消息引起对方的注意。发送完消息后让好友直接退出，群内就剩你们两个了，此时，你在群内发送的消息对方都能看得到的，至少给自己争取一个机会，如果对方直接退出，可以重复以上的操作。