如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓

在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录，并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强，有设备的童鞋不妨边阅读文章边操作，希望能激发大家对移动终端的安全兴趣。

---

“如何获取android、iPhone手机上的微信聊天记录？ ”

0×00 条件：
安卓设备已获取root权限，安装SSHDroid(通过ssh、ftp连接手机)

Apple设备越狱，安装OpenSSH插件

0×01 安卓：
很多安卓手机的用户都会遇到这么一个尴尬的问题:手机用久了就不知不觉变得慢了,最后慢到什么都迟钝了。为了解决这个问题和大多数人一样我选择了root设备。

安卓设备在root以后可以对系统文件存在最高级别的操作权限。比如，你在安卓设备上安装了微信，那么root以后通过adb shell你能对微信App的文件配置进行读取修改等操作。

Android应用程序的数据库文件通常会保存在 /data/data/packagename/database 文件夹下，微信App文件存放路径为：/data/data/com.tencent.mm/MicroMsg

首先通过FTP把文件down到本地：

以34位编码（类似于乱码）命名的文件夹中可找到微信账号的加密数据库文件 ：EnMicroMsg.db

用数据库管理器打开：提示加密或者不是数据库文件

Android应用程序的数据库文件通常会保存在 /data/data/packagename/database 文件夹下，微信App文件存放路径为：/data/data/com.tencent.mm/MicroMsg

首先通过FTP把文件down到本地：

以34位编码（类似于乱码）命名的文件夹中可找到微信账号的加密数据库文件 ：EnMicroMsg.db

用数据库管理器打开：提示加密或者不是数据库文件

这里可以用Windows环境下的SQLite Database Browser浏览器打开：

提示输入密码：

<int name="default_uin" value="http://www.freebuf.com/articles/terminal/146****21" />

通过上述两种方法找到的uin值是相同的。

安卓拨号界面输入*#06#获得手机IMEI码：354**********85

SIM值+uin值组合即为14621354******85

md5: http://www.spriteking.com/cmd5/ 左侧加密

到32位小写md5值：a1edf9f5********************b5e5 取其前七位:a1edf9f输入到sql浏览器中。

linux、Mac用户也可以在终端执行：

echo -n "146****21354**********85" | md5sum | cut -c -7

成功打开微信的数据库文件：