关闭

Android 获取手机中微信聊天记录

标签: android聊天记录
3225人阅读 评论(1) 收藏 举报
分类:
几天事情比较多,可还是想尽快写下这篇文章。

本以为微信的聊天记录以我本人现存能力获取不到,但经过一番尝试,还是成功了。前提:手机需要已经 root

在我的直觉里,微信的聊天记录一定会是加密的,而且是用了现代密码学中的加密算法,只要官方保存好密钥那么我等平民不可能获取得到。而接下来,我想说的是我等平民如何能够获取到微信的所有聊天记录。

一般来说,Android 应用程序的数据库文件会保存在 /data/data/packagename/database 文件夹下,而微信稍稍有些不同,但也不难发现其数据库文件保存位置,位于:/data/data/com.tencent.mm/MicroMsg 路径下,注意这里有两个像是乱码的很长名字的文件夹,这两个文件夹正是用户的个人信息保存的位置(我这里有两个,估计是之前谁用我的手机登录过微信。。。),再看这个文件夹里面有一个很显眼的数据库文件 EnMicroMsg.db ,凭猜测也可以感觉到前缀 En 应该是 Encrypt 的缩写,果然,用 SQLite Professional 打开提示该数据库文件被加密,具体如下几幅图

image
image
image

说实话,给 SQLite 加密,我还是第一次遇到。于是放狗搜,发现有一个软件叫做 sqlcipher.exe,在有密钥的情况下可以打开被加密的 db 文件(这个软件国内很难找,我放在了我的七牛云存储上,点此下载)。那么问题来了,密钥是什么?

不懂微信为何要这样做,密钥是当前手机的 IMEI + 微信UIN 的 MD5值(32位小写)前7位。(注:此处信息不是自己发现的,是无意中在网上搜到的)分别说如何获得如上内容:

  • 获取 IMEI 码 :
    手机拨号输入 *#06# 显示出来的即是所需 IMEI
  • 获取微信 UIN 码 :
    相信大家都用过微信的网页版,我们就通过它来获取。首先登录微信版网页,再新建一个标签页 chrome://net-internals/#events,这个是 chrome 内置的抓包工具,所有进出的数据包都能看到,所以类似于下面这样

image

之后在网页聊天界面随意给某个联系人发送一条消息,回到抓包标签页,按 Ctrl + F 全局搜索 uin ,这个时候就会看到下图中的 uin 码,我这里是 9 位

image

到此为止,我们获取了设备的 IMEI(如12345) 和 微信账号的 UIN(如67890) 码,下面来计算 32 位 MD5 消息摘要值,使用 MD5 在线加密的网站就可以,则要加密的字符串为 IMEI+UIN,即 1234567890,加密后就会得到四种 MD5 值,我们需要的是32位长度小写的,如图

image

取该 MD5 值前 7 位,即为密钥。接下来,打开 sqlcipher.exe ,File->Open Database, 选择 EnMicroMsg.db 文件,打开后就可以看到让我们输入密钥,输入刚才的7位密钥,点击OK,如图

image

如果你成功看到了下图的界面,则说明99%已经成功了。

image

那如何能看到真正的聊天记录内容呢,点击 Browse Data,再筛选 message ,看吧,赤裸裸的聊天记录赫然摆在眼前。。。

image

最后,想跟各位说的是,手机千万不要交给程序员。。。


1
0
查看评论

Android 获取取手机中微信聊天记录

关于如何在 Android 手机上窃取微信聊天记录。 这几天事情比较多,可还是想尽快写下这篇文章。 本以为微信的聊天记录以我本人现存能力获取不到,但经过一番尝试,还是成功了。前提:手机需要已经 root。 在我的直觉里,微信的聊天记录一定会是加密的,而且是用了现代密码学中的加密算法...
  • f2006116
  • f2006116
  • 2016-04-06 11:15
  • 10223

Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息

微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯录信息
  • jiangwei0910410003
  • jiangwei0910410003
  • 2016-08-22 08:59
  • 26173

Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息

转载于http://blog.csdn.net/jiangwei0910410003/article/details/52238891 一、猜想数据存放路径 微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信...
  • molu_chase
  • molu_chase
  • 2016-11-30 16:00
  • 2079

Android 获取手机中微信聊天记录

首先我们要知道,微信的聊天记录一般是不提供给我们获取的,所以一般情况下我们手机没root的话就拿不到了。就算是root后的手机,想要获取微信的EnMicroMsg.db文件并且解密它、打开它也有点难度。 下面我们就来演示怎么从安卓设备的手机中拿到微信的数据文件吧~ 实验软件 :Android ...
  • baidu_34928905
  • baidu_34928905
  • 2018-01-10 13:18
  • 225

Android开发——免Root监听微信的聊天记录(后台秘密发邮件)

发送后台邮件需要用到三个第三方的库,分别为activation.jar,additionnal.jar,mail.jar。发送邮件的时候需要用到很多信息,包括发送邮件的服务器的IP和端口、邮件发送者的地址、邮件接收者的地址、登陆邮件发送服务器的用户名和密码、邮件主题、邮件的文本内容等等。 这里需要注...
  • SEU_Calvin
  • SEU_Calvin
  • 2016-07-15 13:59
  • 23269

第三方apk实时获取微信聊天消息记录

说明:纯属发烧而生 第一步:安装apk的手机进行root 因为需要读取微信聊天记录信息表,所以手机需要root,这样给apk开启更大的权限,这里进行root的工具有好多比如360root大师等相关的root工具。 第二步:用Root Explorer把db文件赋予更高的权限 手机上安装Ro...
  • lamboo_cn
  • lamboo_cn
  • 2016-10-27 16:45
  • 7804

Android获取用户信息新思路

0×01 我们能得到哪些android手机上的app敏感信息 手机上的app敏感信息 ◦通讯录,通讯记录,短信 ◦各种app的帐号密码,输入信息资料等 ◦各种影音资料,照片资料 ◦等等 0×02  我们有哪些方法可以得到他们  通讯录,通讯记录,...
  • u013334392
  • u013334392
  • 2016-10-22 11:26
  • 854

android仿微信聊天语音,表情,拍照及本地选择相册和本地保存聊天记录

  • 2015-05-18 14:47
  • 5.90MB
  • 下载

微信聊天记录安全快速的恢复方法

  • 2015-09-02 16:22
  • 1.08MB
  • 下载

Android数据库加解密逆向分析(三)——微信数据库密码破解

接着上一篇文章,在上一篇文章中我们通过对Line数据库加密的逆向分析,了解到了对要写入到数据库中的数据加密,读取时再将读取出的数据解密这种Android上的数据库加密方式。这篇文章来通过介绍对微信数据库密码的破解来了解下对整个数据库加密的这种Android数据库加密方式。 一、安装、反编译...
  • qq_24280381
  • qq_24280381
  • 2017-06-20 22:00
  • 1443
    个人资料
    • 访问:145596次
    • 积分:1932
    • 等级:
    • 排名:千里之外
    • 原创:29篇
    • 转载:99篇
    • 译文:1篇
    • 评论:36条
    最新评论