Android逆向分析实例(三)-解密微信EnMicroMsg

最新推荐文章于 2024-05-11 01:58:25 发布
最新推荐文章于 2024-05-11 01:58:25 发布
阅读量979 收藏 7
点赞数 6
文章标签: android 微信 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82645688/article/details/138263813
版权

因为涉及到数据库的操作函数肯定带有database字段,所以我们直接在页面搜索"database“,经过搜索与分析后可以发现一个openOrCreateDatabase函数:(可以看到第一个参数file应该就是需要打开的数据库文件,第二个参数password就是打开数据库的密码)

于是在jadx中搜索**“openOrCreateDatabase”**,可以得到如下结果:

点进去:

可以看到这个y就是数据库文件名,而str2就是打开数据库的密码,这两个参数传给了openOrCreateDatabase函数,接下来查看**“openOrCreateDatabase”**函数的调用:

可以看到这个函数是个重载函数,其中有一个调用了openDatabase函数,查看其调用

这里的大概意思是:如果str3字符串以**"EnMicroMsg.db"结尾,也就是说如果数据库名为EnMicroMsg.db**,则调用openDatabase(str3, bytes,sQLiteCipherSpec, null, i, fVar, 8)打开这个数据库。接着查找该函数的声明:

到这里我们就可以直接用frida来hook这个函数了,并打印前两个参数(数据库名和密码):

hook.js:

import frida  
import sys    

jscode = """
    Java.perform(function(){  
        var utils = Java.use("com.tencent.wcdb.database.SQLiteDatabase"); // 类的加载路径
        
        utils.openDatabase.overload('java.lang.String', '[B', 'com.tencent.wcdb.database.SQLiteCipherSpec', 'com.tencent.wcdb.database.SQLiteDatabase$CursorFactory', 'int', 'com.tencent.wcdb.DatabaseErrorHandler', 'int').implementation = function(a,b,c,d,e,f,g){   
            console.log("Hook start......");
            var JavaString = Java.use("java.lang.String");
            var database = this.openDatabase(a,b,c,d,e,f,g);
            send(a);
            console.log(JavaString.$new(b));
            send("Hook ending......");
            return database;
        };
        
    });
"""


def on_message(message,data): #js中执行send函数后要回调的函数
    if message["type"] == "send":
        print("[*] {0}".format(message["payload"]))
    else:
        print(message)
    
process = frida.get_remote_device()
pid = process.spawn(['com.tencent.mm']) #spawn函数:进程启动的瞬间就会调用该函数
session = process.attach(pid)  # 加载进程号
script = session.create_script(jscode) #创建js脚本
script.on('message',on_message) #加载回调函数,也就是js中执行send函数规定要执行的python函数
script.load() #加载脚本
process.resume(pid)  # 重启app
sys.stdin.read()

执行代码可以得到如下结果:

这个95af940就是我EnMicroMsg.db数据库的密码,用sqlcipher.exe打开EnMIcroMsg.db,输入密码:

成功打开了数据库,然后可以在message表中看到所有的聊天记录。

3.总结

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取
出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

需要这份系统化资料的朋友,可以点击这里获取

咕咕爱说耳机
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
微信HOOK-微信逆向易语言实例源码
02-09
微信HOOK和微信逆向是移动应用安全领域中的热门话题,主要涉及到的是对微信应用程序的深入理解和功能篡改。在这个易语言实例源码中,我们将会探讨如何使用易语言这一编程工具来实现微信的HOOK技术。 易语言是一种...
微信逆向-微信HOOK接口c#实例源码
01-02
微信逆向分析主要涉及到对微信应用程序的底层代码和通信协议的研究,目的是为了理解其工作原理、提取信息或实现特定功能。在本实例中,我们关注的是C#语言实现的微信HOOK接口,这是一种技术手段,通过拦截和修改微信...
Android数据库加解密逆向分析)——微信数据库密码破解
未然的博客
06-20 2万+
接着上一篇文章,在上一篇文章中我们通过对Line数据库加密的逆向分析,了解到了对要写入到数据库中的数据加密,读取时再将读取出的数据解密这种Android上的数据库加密方式。这篇文章来通过介绍对微信数据库密码的破解来了解下对整个数据库加密的这种Android数据库加密方式。 一、安装、反编译微信,查找本地数据库 1、直接使用apktool反编译微信,这里微信的版本是6.5.8。虽然腾讯现
某app数据库密码逆向
qq_59848320的博客
08-26 2019
找了几个看了一下,发现没有大多。就在jadx里面找一下关键词key,iv,encrypt,decrypt等。找到aes加密代码,扣下载,在本地运行一下里面的decrypt函数代码。发现和一个和我下载下来数据库一样大小的db文件,看来就是这个了。开始我以为密码是动态变化的,后面发现不是,还抓包半天。开始我用的是夜神模拟器的安卓7版本,发现打不开app,可能是对模拟器有检测,后面我换了安卓5版本。我们在算法助手里面,打开防wifi检测,然后进行抓包。行了,今天就到这里了,这里就不贴成功的图了。.........
Android数据库加解密逆向分析(一)
未然的博客
06-03 2527
最近事比较多,所以最近一段时间也没更新博客了,现在终于有时间来写博客,美滋滋。好了接下来就带来篇关于Android数据库加解密逆向分析,第一篇主要说说现在Android中常用的两种SQlite加密方式:加密写入数据库的内容和加密整个数据库文件;第二篇以逆向分析一款通讯软件“Line”为例介绍“加密写入数据库的内容”这种数据库加密方式;第篇以逆向分析阿里的一款通讯软件“点点虫”为例,简单介绍下“
APP攻防--安卓逆向&数据修改&逻辑修改&视图修改
weixin_74985952的博客
11-01 1735
目标APP开通vip的方式类似于Web中的前端校验绕过,这里实现的方法是固定返回数据包,将身份证明的数据包进行修改,并通过抓包工具将APP每次请求服务器的数据包都进行修改。通过loadAd这个方法名大致意思为加载Activyity的意思,这里的0x3e9是1001 的十进制表示,而 0xbb8则是3000 的十进制表示 ,这里代码的意思是1秒到3秒的时间间隔,尝试将这两个值修改为0。搜索结果如下,由于dex文件所写的为APP运行逻辑,开通vip的这件事情是逻辑修改,因此优先查看dex文件。
使用frida获取微信EnMicroMsg.db 数据库密码
box
02-17 5578
这件事情浪费我两天时间,期间遇到了各种坑,记录一下 工具: python3.7.6 frida 12.8.0 mumu模拟器 adb SqlCipher 0x00 frida Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。 frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等。 0x01 安装frida和frida-tools 和配置 python端
swift-逆向微信-分析学习微信是如何快速构建静态TableView界面的
08-15
本教程将探讨如何通过逆向工程微信应用,学习其在Swift中快速构建此类界面的方法。我们将专注于TableView的优化策略、数据源管理以及自定义Cell的设计。 首先,让我们了解静态TableView的基本概念。静态TableView是...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
java笔试题算法-EnMicroMsg.db-Password-Cracker:暴力破解EnMicroMsg.db密码
06-03
java笔试题算法EnMicroMsg.db 密码破解器 警告:这个工具只能用于破解你自己的数据库。 不要在任何非法情况下使用它。 微信安卓版数据库(EnMicroMsg.db)密码破解工具 (此工具可以解决 , 中列出的问题) 对于某些设备,当您尝试使用“md5(imei + uin)[:7]”解密 EnMicroMsg.db 时,您可能会收到错误消息:“文件已加密或不是数据库”。 一种可能的原因是微信使用其他设备ID而不是IMEI来生成密码。 幸运的是,28 位密码(总共 16^7 种组合)不足以抵抗蛮力攻击。 微信使用sqlcipher v2对数据库进行加密。 部分安全功能列出如下(来自 ): 每个数据库页面都单独加密和解密。 这意味着我们只需要处理第一个 1024B,这是默认的页面大小。 默认算法是 CBC 模式下的 256 位 AES。 每个页面都有它自己的初始化向量,它存储在最后 16B 处。 在 EnMicroMsg.db 中禁用消息身份验证代码 (HMAC)(请参阅 参考资料,第 50 行)。 所以我们只需要输入 HMAC。 然后是耗时的部分。 文件的前 16 个字节存
微信数据库解密工具 EnMicroMsg Decrypt 20200620
06-20
微信数据库 EnMicroMsg.db 解密工具 EnMicroMsg_Decrypt 20200620 Android微信的数据库是加密了的,本工具可根据提供的密码将数据库解密为明文数据库,方便用户浏览。 用法:EnMicroMsg_Decrypt EnMicroMsg.db plaintext.db 密码 EnMicroMsg.db为待解密的数据库 plaintext.db为生成的已解密数据库 注意:使用前请先下载安装 vc2015_redist.x86.exe 运行库。 bugfix:修复旧版本无法打开中文路径内数据库文件问题。 bugfix:修复旧版本因系统缺少libeay32.dll无法运行的问题。
微信数据库解析总结
weixin_41821642的博客
03-17 7358
获取添加未通过的好友信息,此时有两种情况:1)添加同属一个群的好友。rcontact表存放了该账号涉及的所有账号(微信账号,群账号)的基本信息(eg:微信昵称,备注,原微信号,改之后的微信号,全拼等等)。:如果是群账号,说明这条消息是群会话消息,发送人在content内容前面(发送人微信号:发送内容);注意:这里如果通过微信号,扫码添加的陌生人,其username是一长串的以@stranger结尾的key,同 时。微信的好友相关数据涉及张表:rcontact,bizinfo,img_flag。
手机不用root,一台电脑教你导出微信聊天记录
热门推荐
悟叭鸽
03-15 3万+
史上最强攻略,简单到小学生都能操作。
安卓微信聊天记录的解密
qq_42896106的博客
01-06 3123
本文旨在指导用户如何获取微信聊天中的语音记录,并将其转换为WAV格式以供后续处理。适用于已经获取Root权限的安卓手机用户。
微信聊天记录导出及年度报告软件使用方法
xzjpanda的博客
09-20 1万+
微信聊天记录导出及年度报告软件使用方法
2024年最全Android逆向分析实例(四)-米读极速版日志植入,四面楚歌的网络安全工程师该何去何从
最新发布
2401_84281629的博客
05-11 1126
当执行GET https//127.0.0.1/app/getHotFixV2/20 请求时会执行下面的request_server()函数(但是客户端发送的请求是 GET https://api-platform.1sapp.com/app/getHotFixV2/20,怎样在客户端发送这个请求时也执行下面的函数呢?这里我们首先把刚刚修改的.zip文件上传到自己的服务器上,并将url地址改成我们自己服务器上的.zip文件地址,然后修改文件的length(字节大小)和md5值,最后加上本地的证书。
【黑客技术|信息安全】怀疑另一半出轨怎么办?不联网也能提取他的微信聊天记录和通讯录!
weixin_57514792的博客
02-27 3007
怀疑另一半出轨怎么办?用黑客技术提取他的微信聊天记录和通讯录
Android逆向分析实例()-解密微信EnMicroMsg.db数据库
阿航的博客
04-30 1万+
1.简介 首先介绍下EnMicroMsg.db数据库:这个数据库是存放在Android手机本地的用来保存微信聊天记录的一个数据库,是一个Sqlite数据库,且手机必须要有root权限才能获取到,而且是被加密过的,必须先找到密钥才能打开。我们现在要做的就是找到这个密钥。 网上关于该数据库的解密方法几乎都一样:首先通过微信的 system_config_prefs.xml 文件获取uin值,然后获取手机的IMEI值,最后 (IMEI值+uin值)取MD5的前七位就是数据库的密码。 说下这个..
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值