谁偷偷删了你的微信？别慌！Python 帮你都揪出来了

准 备 工 作

在开始编写脚本之前，需要做好如下准备工作

• 一部 Root 后的 Android 手机或者模拟器，如果没有 Root 的设备，推荐使用网易 MuMu 模拟器

• Android 开发环境、Android Studio

• sqlcipher 图形化工具

• 自动化工具：Python 虚拟环境下安装 pocoui

3

编 写 脚 本

整个操作分为 3 步骤，分别是破解微信数据库筛选出通信录中的好友、模拟给好友转账得到僵尸粉数据、删除所有僵尸粉。

第 1 步，我们需要破解微信 App 的数据库。

ps： 这里只是简单的说一下破解流程，想一键破解微信通信录数据，可以跳过这一步，直接使用文末提供的 APK。

首先，我们使用 Android Studio 新建一个项目，在项目初始化的时候， 授予应用管理员权限以及修改微信目录的读写权限。

//微信 App 的目录

public static final String WX_ROOT_PATH = “/data/data/com.tencent.mm/”;

/**

• 执行linux指令

• @param paramString

*/

public static void execRootCmd(String paramString)

{

try

{

Process localProcess = Runtime.getRuntime().exec(“su”);

Object localObject = localProcess.getOutputStream();

DataOutputStream localDataOutputStream = new DataOutputStream((OutputStream) localObject);

String str = String.valueOf(paramString);

localObject = str + “\n”;

localDataOutputStream.writeBytes((String) localObject);

localDataOutputStream.flush();

localDataOutputStream.writeBytes(“exit\n”);

localDataOutputStream.flush();

localProcess.waitFor();

localObject = localProcess.exitValue();

} catch (Exception localException)

{

localException.printStackTrace();

}

}

//获取权限

RootUtils.execRootCmd("chmod 777 -R " + WX_ROOT_PATH);

#更多Python学习资料加群631441315

然后，获取微信数据库的密码。

微信数据库的密码是由设备的 imei 和微信的 uid 进过 md5 算法生成的。

/**

• 根据imei和uin生成的md5码，获取数据库的密码（去前七位的小写字母）

• @param imei

• @param uin

• @return

*/

public static String getDbPassword(String imei, String uin)

{

if (TextUtils.isEmpty(imei) || TextUtils.isEmpty(uin))

{

Log.d(“xag”, “初始化数据库密码失败：imei或uid为空”);

return “密码错误”;

}

String md5 = MD5Utils.md5(imei + uin);

assert md5 != null;

return md5.substring(0, 7).toLowerCase();

}

接着，就可以使用 SQLCipher 依赖库来对微信数据库进行查询，我们需要为项目 添加 如下依赖，方便操作数据库。

//我们需要对项目增加依赖

implementation ‘net.zetetic:android-database-sqlcipher:3.5.4@aar’

利用上面得到的密码打开加密数据库，然后查询 「 rcontact 」 表 获取微信通讯录内所 有的好友的微信号、昵称、用户名等数据。

/**

• 连接数据库

• 常用库介绍：【rcontact】联系人表，【message】聊天消息表

• @param dbFile

*/

private void openWxDb(File dbFile, String db_pwd)

{

//所有联系人

List contacts = new ArrayList<>();

SQLiteDatabase.loadLibs(this);

SQLiteDatabaseHook hook = new SQLiteDatabaseHook()

{

public void preKey(SQLiteDatabase database)

{

}

public void postKey(SQLiteDatabase database)

{

atabase.rawExecSQL(“PRAGMA cipher_migrate;”); //兼容2.0的数据库

}

};

try

{

//打开数据库连接

SQLiteDatabase db = SQLiteDatabase.openOrCreateDatabase(dbFile, db_pwd, null, hook);

//查询所有联系人

//过滤掉本人、群聊、公众号、服务号等一些联系人

//verifyFlag != 0:公众号、服务号

//注意黑名单用户，我-设置-隐私-通讯录黑名单

Cursor c1 = db.rawQuery(

“select * from rcontact where verifyFlag =0 and type not in (2,4,8,9,33,35,256,258,512,2051,32768,32770,32776,33024,65536,65792,98304) and username not like “%@app” and username not like “%@qqim” and username not like “%@chatroom” and encryptUsername!=”“”,

null);

while (c1.moveToNext())

{

String userName = c1.getString(c1.getColumnIndex(“username”));

String alias = c1.getString(c1.getColumnIndex(“alias”));

String nickName = c1.getString(c1.getColumnIndex(“nickname”));

int type = c1.getInt(c1.getColumnIndex(“type”));

contacts.add(new Contact(userName, alias, nickName));

}

Log.d(“xag”, “微信通讯录中，联系人数目:” + contacts.size() + “个”);

for (int i = 0; i < contacts.size(); i++)

{

Log.d(“xag”, contacts.get(i).getNickName());

}

c1.close();

db.close();

} catch (Exception e)

{

Log.e(“xag”, “读取数据库信息失败” + e.toString());

Toast.makeText(this, “读取微信通信录失败！”, Toast.LENGTH_SHORT).show();

}

Toast.makeText(this, “读取微信通信录成功！”, Toast.LENGTH_SHORT).show();

}

需要注意的是，数据库中 rcontact 表的数据比较杂乱，除了正常的好友数据，黑名单好友、已删除好友、公众号、微信群等数据也包含在内，需要我们通过 type 和 verifyFlag 字段进行筛选。

为了便于 Python 操作，最后将查询的好友数据写入到 csv 文件中。

/***

• 写入数据到csv中

• @param output_path

• @param contacts

*/

public static void writeCsvFile(String output_path, List contacts)

{

try

{

File file = new File(output_path);

//删除之前保存的文件

if (file.exists())

{

file.delete();

}

BufferedWriter bw = new BufferedWriter(new FileWriter(file, true));

// 添加头部名称

bw.write(“userName” + “,” + “alias” + “,” + “nickName”);

bw.newLine();

for (int i = 0; i < contacts.size(); i++)

{

bw.write(contacts.get(i).getUserName() + “,” + contacts.get(i).getAlias() + “,” + contacts.get(i).getNickName());

bw.newLine();

}

bw.close();

} catch (IOException e)

{

e.printStackTrace();

}

}

第 2 步，我们需要模拟给好友转账，来判断这个好友关系是否正常。

首先，我们需要初始化 Airtest，然后利用 adb 把第 1 步生成的数据从手机里导出到本地。

def __init_airtest(self):

“”"

初始化Airtest

:return:

“”"

device_1 = Android(‘822QEDTL225T7’)

device_1 = Android(‘emulator-5554’)

connect_device(“android:///”)

self.poco = AndroidUiautomationPoco(device_1, screenshot_each_action=False)

auto_setup(file)

def export_wx_db_from_phone(target_path):

“”"

从手机中导出通信录数据

:param target_path:

:return:

“”"

微信通信录数据

wx_db_source_path = “/data/data/com.xingag.crack_wx/wx_data.csv”

导出到本地

os.popen(‘adb pull %s %s’ % (wx_db_source_path, target_path))

然后就是一系列自动化操作。

打开微信，遍历好友列表，拿到每一个好友的微信号去搜索好友，跳转到好友的聊天界面。

def __to_friend_chat_page(self, weixin_id):

“”"

点击到一个好友的聊天界面

:param weixin_id:

:param weixin_name:

:return:

“”"

最后

Python崛起并且风靡，因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低，但它的晋级路线很多，通过它你能进入机器学习、数据挖掘、大数据，CS等更加高级的领域。Python可以做网络应用，可以做科学计算，数据分析，可以做网络爬虫，可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多，你需要学好基础，再选择明确的方向。这里给大家分享一份全套的 Python 学习资料，给那些想学习 Python 的小伙伴们一点帮助！

👉Python所有方向的学习路线👈

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

👉Python必备开发工具👈

工欲善其事必先利其器。学习Python常用的开发软件都在这里了，给大家节省了很多时间。

👉Python全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉实战案例👈

学python就与学数学一样，是不能只看书不做题的，直接看步骤和答案会让人误以为自己全都掌握了，但是碰到生题的时候还是会一筹莫展。

因此在学习python的过程中一定要记得多动手写代码，教程只需要看一两遍即可。

👉大厂面试真题👈

我们学习Python必然是为了找到高薪的工作，下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料，并且有阿里大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。

需要这份系统化学习资料的朋友，可以戳这里无偿获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！