【逆向】【Android微信】加密数据库踩坑

最新推荐文章于 2024-06-12 15:09:03 发布
最新推荐文章于 2024-06-12 15:09:03 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: # Android 文章标签: 程序员日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/104470520
版权

逐梦中原

2020-02-19 晴 焦作

出场人物

  • 饭咸 - 程序员
  • 沉瓶 - 产品经理

工作环境

  • 硬件:MacBook Pro (Retina, 13-inch, Early 2015)
  • 硬件相应系统:macOS Catalina,10.15.3
  • 微信版本7.0.4

需求

  • 打开加密的数据库文件EnMicroMsg.db

故事

沉瓶:今天我发现PC上的微信好友头像保存到了电脑的某个目录上,是不是其他信息也是保存在电脑上的,比如好友列表,聊天记录等等。
饭咸:是的,为了更好的体验,微信会将很多数据保存到本地,下次再启动软件的时候就不用再请求服务器了。
沉瓶:那我能不能把数据直接读出来用呢?
饭咸:这得看微信怎么实现的了,一般情况下,关键数据都是加密的。不过微信被人们分析的太多了,这个在网上应该能找到破解方法。
沉瓶:嗯嗯,网上是不少文章,都说微信开源了它的数据库,叫WCDB(WeChat Database)(https://github.com/Tencent/wcdb),是基于SQLite的,加密使用的是开源的SQLCipher,那你试试看能打开它的加密后的数据库不?
饭咸:好的,盘它。

需求分析

  • 1 使用现成的SQLite软件
    • 1-1 MySQLWorkbench
    • 1-2 SQLiteClient
    • 1-3 DB Browser for SQLite
    • 1-4 Navicat for SQLite
    • 1-5 Datum - Lite
    • 1-6 SQLiteManager
    • 1-7 SQLiteStudio
  • 2 自己编译sqlcipher

实现步骤

1 使用现成的SQLite软件

先看下我的电脑上关于SQL的软件,截图如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wUrar2Tr-1582999544614)(https://ninecents.github.io/ProgrammerDairy/2020-02-19__微信加密数据库采坑/Mac上的Sqlite数据库软件__2020-02-2015.23.17.png)]

1-1 MySQLWorkbench

这是个MySql软件,很久以前安装的,直接忽略掉吧。

1-2 SQLiteClient

这个没能打开数据库文件,难道我用错了,也忽略掉。

1-3 DB Browser for SQLite

DBBrowser是个开源的项目,支持Windows、Mac,github直接搜索即可下载,我使用的是最新的版本3.11.2。

直接打开加密文件EnMicroMsg.db,如下图所示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-35DGtbBP-1582999544616)(https://ninecents.github.io/ProgrammerDairy/2020-02-19__微信加密数据库采坑/DBBrowser__截屏2020-02-2016.13.30.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DtiYrqUn-1582999544619)(https://ninecents.github.io/ProgrammerDairy/2020-02-19__微信加密数据库采坑/DBBrowser__截屏2020-02-2016.14.06.png)]

DBBrowser提供了复杂的加密选项,供用户选择,看着似乎离答案不远了,可是结果出乎意料。我对两个账号进行测试,其中一个选择"SQLCipher3
default"选项能正常解密,而另一个账号的EnMicroMsg.db无论怎么更改选项都未能正常的打开。为此,我还专门调试了下程序,将其选项复制出来一项一项的对比,如下所示:

p2 = {SQLiteCipherSpec@9102} 
 hmacAlgorithm = 0
 hmacEnabled = false
 kdfAlgorithm = 0
 kdfIteration = 4000
 pageSize = 1024
 shadow$_klass_ = {Class@8246} "class com.tencent.wcdb.database.SQLiteCipherSpec"
 shadow$_monitor_ = -2105857932

一番折腾,也放弃了。

1-4 Navicat for SQLite

Navicat是一个很有名气的软件,但是它的加密选项并不多,最终也未能打开EnMicroMsg.db文件。如下图所示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XmGQNfsl-1582999544621)(https://ninecents.github.io/ProgrammerDairy/2020-02-19__微信加密数据库采坑/Navicat__截屏2020-02-2016.30.46.png)]

1-5 Datum - Lite

Datum的加密选项只有密码和页大小,也未能打开EnMicroMsg.db文件。如下图所示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j4cvwwx0-1582999544624)(https://ninecents.github.io/ProgrammerDairy/2020-02-19__微信加密数据库采坑/Datum__截屏2020-02-2016.37.07.png)]

1-6 SQLiteManager

SQLiteManager是个收费软件,打开数据库,只用输入密码,就可以直接进入查看数据库内容了,不过DEMO版本只能查看20行数据,只能另寻它路了!!!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-81xOnqBE-1582999544625)(https://ninecents.github.io/ProgrammerDairy/2020-02-19__微信加密数据库采坑/SQLiteManager__截屏2020-02-2016.41.35.png)]

1-7 SQLiteStudio

SQLiteStudio是开源项目,在github上下载最新的软件即可,该软件跨平台(Mac、Windows已经测试通过)、支持多种加密方式(这里选择SQLCipher选项),使用方法如下图所示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n8AnYzuj-1582999544629)(https://ninecents.github.io/ProgrammerDairy/2020-02-19__微信加密数据库采坑/SQLiteStudio设置页面__截屏2020-02-2016.50.09.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sa3Ef3es-1582999544632)(https://ninecents.github.io/ProgrammerDairy/2020-02-19__微信加密数据库采坑/SQLiteStudio主页面__截屏2020-02-2016.59.30.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JWicFfg8-1582999544634)(https://ninecents.github.io/ProgrammerDairy/2020-02-19__微信加密数据库采坑/SQLiteStudio关于__截屏2020-02-2016.48.56.png)]

2 自己编译sqlcipher

在找到SQLiteStudio之前,曾经发现一种源码的方式,也做了尝试,不过不知道为什么,一直提示"out of
memory",搜到的答案大多说是是版本的问题(以前做过Sqlite相关的项目,的确会出现类似的情况),暂时记录下操作过程。

2-1 SQLCipher安装

找到很多复杂的安装方法,太复杂,直接放弃了,知道找到下面的代码才开始编译自己的SQLCipher。

直接执行下面的两行代码就行了:

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null

brew install sqlcipher

2-1 解密数据库

进入sqlite后可以设置各种加密参数:cipher_page_size、kdf_iter、cipher_hmac_algorithm、cipher_kdf_algorithm等等。

$ sqlcipher encrypted.db
SQLCipher version 3.8.4.3 2014-04-03 16:53:12
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> PRAGMA key = 'thisiskey';
sqlite> PRAGMA cipher_page_size = 1024;
sqlite> PRAGMA kdf_iter = 4000;
sqlite> PRAGMA cipher_hmac_algorithm = HMAC_SHA1;
sqlite> PRAGMA cipher_kdf_algorithm = PBKDF2_HMAC_SHA1;
sqlite> PRAGMA cipher_use_hmac = OFF;
sqlite> ATTACH DATABASE 'plaintext.db' AS plaintext KEY '';
sqlite> SELECT sqlcipher_export('plaintext');
sqlite> DETACH DATABASE plaintext;

参考资料

声明

本文章仅供用于技术研究用途,请勿利用文章内容操作用于违反法律的事情。

广而告之

欢迎各位关注公众号和QQ群进行技术交流,关注有福利喔。

微信公众号:

微信公众号

qq群:IT技术控/953949723

逐梦中原技术交流QQ群

夜猫逐梦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlcipher.exe 2.1版本,可打开加密数据库,可打开微信数据库,亲测可用,编译好的exe
08-07
sqlcipher.exe 2.1版本,可打开加密数据库,可打开微信数据库,亲测可用,编译好的exe
Xposed提取微信数据库密码(微信6.6.6测试通过)
05-31
源代码: 采用Xposed技术直接从微信运行过程中提取微信访问自己数据库加密密码。使用这个密码可以用访问微信的SQLite数据库
Android Studio添加SQLiteStudio数据库
最新发布
m0_75074571的博客
06-12 666
SQLiteStudio创建数据库见。
Tencent_apt:【腾讯开源】Android性能测试工具APT
06-30
最新变动 1.适配android L 2.获取进程的内存快照,并支持设定阈值自动dump。 3.支持对指定进程进行GC操作。 4.更新图标。 5.bugfix 项目介绍 APT是一个eclipse插件,可以实时监控Android手机上多个应用的CPU、内存数据曲线,并保存数据; 另外还支持自动获取内存快照、PMAP文件分析等,方便开发人员自测或者测试人员完成性能测试,快速 发现产品问题。 功能摘要 1.支持多进程的CPU测试,并提供top和dumpsys cpuinfo两种方式. 2.支持多进程的内存测试,并支持9种内存类型,测试过程中可动态调整要显示的内存类型曲线. 3.支持自动获取内存快照. 4.支持PMAP内存分析对比. 编译方法 下载Eclipse for RCP and RAP Developers版本的eclipse,将工程导入即可。 使用方法 把下载的jar文件放到eclip
WCDB修复安卓Q报错问题
Coder_Mumu的博客
07-08 405
wcdb目前时间还没有发布新版,只能从GitHub上clone下代码,然后用as打开android目录,找到gradle面板,直接跑 publishToMavenLocal 然后在下载解压的文件wcdb中选择编译的aar包(下图),引用在自己工程lib下即可 ...
解决 Android 7.0 SQLiteCantOpenDatabaseException: unknown error (code 14)
热门推荐
非原创,不博客
11-23 1万+
5.0好好的可以读数据库,换成7.0就总是未知错误: Failed to open database '/storage/emulated/0/Xinguanjia/download.db'. android.database.sqlite.S
PC微信逆向分析の绕过加密访问SQLite数据库.7z
01-03
PC微信逆向分析の绕过加密访问SQLite数据库源码,注入微信,读取微信数据库内容,在线备份数据库。 源代码包括C语言和E语言的具体实现。
微信数据库反编译密码的过程.zip_1YH_android_labor81q_微信数据库
09-15
总的来说,微信数据库的反编译和解密涉及Android系统的文件权限管理、SQLite数据库操作、反编译技术、逆向工程以及可能的加密算法分析。这是一个复杂而有挑战性的过程,需要一定的技术背景和耐心。在学习和实践时,...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
网络协议分析逆向以及微信协议分析
01-23
法国学者Georges Bossert和Frédéric Guihéry开发,以及PDF香港中文大学微信协议分析论文
微信逆向-微信HOOK接口c#实例源码
01-02
2. **网络通信分析**:微信使用加密的通信协议,通过HOOK网络请求,可以分析其数据包结构,解密通信内容,理解微信的内部逻辑。 3. **消息处理**:通过HOOK消息发送和接收的函数,可以实现自动回复、消息监听等功能...
WCDB是微信开发的跨平台数据库框架。-腾讯/ wcdb
01-27
WCDB 中文版本请参看 WCDB is an efficient, complete, easy-to-use mobile database framework used in the WeChat application. It's currently available on iOS, macOS and Android. WCDB for iOS/macOS Features Easy-to-use. Through WCDB, you can get objects from database in one line code. WINQ (WCDB language integrated query): WINQ is a native data querying capability which frees developers from writing glue code
hook_GetAdaptersInfo
05-11
hook_GetAdaptersInfo
svn clean up报错wcdb解决工具.rar
01-12
svn clean up报错wcdb解决工具。能成功解决WC DB报错问题。提供了bat工具,一键处理
cpp-来自WCDB的SQLite修复框架两行代码解决SQLite损坏问题
08-16
来自WCDB的SQLite修复框架,两行代码解决SQLite损坏问题!
sqlcipher3.4.2.rar
08-09
使用SQL cipher3.4.2解密,注意cipher_page_size使用4096 sqlite> PRAGMA key ="590ba429a0"; sqlite> PRAGMA cipher_page_size = 4096; sqlite> ATTACH DATABASE 'plaintext.db' AS plaintext KEY ""; sqlite> SELECT sqlcipher_export('plaintext'); sqlite> DETACH DATABASE plaintext;
Android 逆向】使用 DB Browser 查看并修改 SQLite 数据库 ( 下载 DB Browser 安装包 | 安装 DB Browser 工具 )
weixin_42602900的博客
05-30 2459
Android 逆向】使用 DB Browser 查看并修改 SQLite 数据库 ( 下载 DB Browser 安装包 | 安装 DB Browser 工具 )
Android 取证之微信8.0.38版本数据库解密分析
q2919761440的博客
08-10 3194
本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。现今各大厂商对数据的保护也是是越来越强,路漫漫其修远兮,吾辈当上下求索。
微信 WCDB for Android的接入
这个时代,作为程序员可能要学习小程序
06-25 5031
微信 WCDB for Android的接入
使用PowerDesigner进行数据库逆向工程生成PDM
"使用PowerDesigner进行逆向工程生成PDM模型及数据库的步骤与方法" 在数据建模领域,PowerDesigner是一款广泛使用的CASE工具,它提供了丰富的功能,包括概念数据模型(CDM)的设计、物理数据模型(PDM)的构建以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值