Frida-hook:微信数据库的破解

最新推荐文章于 2024-06-10 18:45:32 发布
最新推荐文章于 2024-06-10 18:45:32 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: Android移动安全,反编译及逆向 文章标签: frida hook android hook frida-server android frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liranke/article/details/132613390
版权

Frida-hook:微信数据库的破解

Frida-hook:微信数据库的破解

我们可以从root过的手机中,找到微信相关数据库,例如EnMicroMsg.db,是最关键的一个。但是,无法用sqlit攻击直接打开,因为这个数据库是加密过的。为了正常显示,就需要解密。用Frida 对Android SQLiteDatabase相关Api进行hook,就可以得到key,进而用sqlite软件可以打开了。本篇主要介绍如何hook,得到key,然后打开EnMicroMsg.db数据库。

1. 准备条件

使用的软件及版本:

  • root过的手机,可以获取root权限;
  • adb命令可以正常执行;
  • 微信apk:
  • frida版本:
  • 数据库软件:sqlcipher

2. 用frida获取key

2.1 静态分析微信apk文件

用jadx-gui进行微信apk的分析,主要看SQLiteDatabase这个类的相关方法。

2.2 frida hook:

得到的结果中,截取前7个字符,就得到了key。
脚本如下:

import frida  
import sys    
jscode = """
    Java.perform(function(){  
        var utils = Java.use("com.tencent.wcdb.database.SQLiteDatabase"); // 类的加载路径
        utils.openDatabase.overload('java.lang.String', '[B', 'com.tencent.wcdb.database.SQLiteCipherSpec', 'com.tencent.wcdb.database.SQLiteDatabase$CursorFactory', 'int', 'com.tencent.wcdb.DatabaseErrorHandler', 'int').implementation = function(a,b,c,d,e,f,g){   
            console.log("Hook start......");
            var JavaString = Java.use("java.lang.String");
            var database = this.openDatabase(a,b,c,d,e,f,g);
            send(a);
            console.log(JavaString.$new(b));
            send("Hook ending......");
            return database;
        };
    });
"""
def on_message(message,data): #js中执行send函数后要回调的函数
    if message["type"] == "send":
        print("[*] {0}".format(message["payload"]))
    else:
        print(message)
process = frida.get_remote_device()
pid = process.spawn(['com.tencent.mm']) #spawn函数:进程启动的瞬间就会调用该函数
session = process.attach(pid)  # 加载进程号
script = session.create_script(jscode) #创建js脚本
script.on('message',on_message) #加载回调函数,也就是js中执行send函数规定要执行的python函数
script.load() #加载脚本
process.resume(pid)  # 重启app
sys.stdin.read()

3. 用sqlcipher打开数据库:

这是一个windows中测试通过的。

liranke
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wechat-frida PC微信机器人框架 python(支持gpt聊天、自动回复好友消息)
qq_30441857的博客
07-02 2435
wechat-frida 是一款使用frida框架hook微信PC端的python聊天机器人框架。(支持http调用、chatgpt聊天、自动回复好友消息等)。涉及技术:二进制逆向分析、frida动态hook、python、fastapi。
使用FridaSharpWeChatHook:深入微信功能定制与调试的新境界
gitblog_00052的博客
04-21 347
使用FridaSharpWeChatHook:深入微信功能定制与调试的新境界 项目地址:https://gitcode.com/renchengxiaofeixia/FridaSharpWeChatHook 本文将介绍一个开源项目FridaSharpWeChatHook,这是一个基于Frida和C#的工具,旨在帮助开发者实现对微信应用的功能扩展和调试。通过理解其工作原理和技术特性,我们可以更好地探...
使用frida发送微信消息给好友
Qwertyuiop2016的博客
11-21 2947
之前说过怎么用python来发送微信文本消息,原理大概就是构造内存机器码。其实frida也可以做类似操作,构造数据和机器码,然后调用。我就不重复操作了,这里说下另一种方法。想使用frida来发送消息这个想法很早之前就有了,只是搜了很久,一直没有frida在Windows端的操作,教程基本都是针对安卓的。最早是在吾爱看到一篇使用fridahook接收消息的函数,我还在下面评论了下怎么用frida来发送消息,可惜没有回应,直到最近我看到一个教程(赵庆明老师的。
frida hook微信防撤回(PC端)
最新发布
Pisces50002的博客
06-10 541
发现多个分支都调用了sub_1826DA2D0函数,且之前的字符串也在其参数当中,这时候再去hook该函数0x1826DA2D0也是有回显的。但是这里输出的地址是个装载之后的虚拟地址,要与ida中函数的地址对应,还需要进行一个转化。转成伪代码会发现这里是一个switch语句,当v9==4时就会触发撤回的函数。我们把edi(64位对应的rdi)的值强行修改成不是4的值(这里改成0)我们需要找一下实现撤回功能的函数,尝试在字符串里搜索revokeMsg。对应的函数时,有了回显。撤回的消息就被固定了!
Android 取证之微信8.0.38版本数据库解密分析
q2919761440的博客
08-10 3071
本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。现今各大厂商对数据的保护也是是越来越强,路漫漫其修远兮,吾辈当上下求索。
.f90文件批量转为dll文件_微信 Hook 实战记录 2: 动手实现恶意 dll 内存插入器
weixin_39845347的博客
11-22 213
Hook 任何软件,整体思路都是通过内存调试软件对软件运行时内存进行断点调试,找到想要 hook 的内存地址,转为可以通过程序主 dll 可以获得的相对地址,然后再此处插入自己的恶意汇编代码,如果代码比较复杂,还需要编写寄存器保护逻辑,避免自己的恶意代码修改了寄存器中的值后,程序正常的逻辑无法运行。前言在上一篇文章「微信 Hook 实战记录 1: 找到个人信息」中,介绍了如何使用 OD 与 CE ...
最新版PC微信(3.9.2.23)逆向——收消息hook
weixin_40105002的博客
04-12 7644
PC最新版微信收消息hook
frida-js:一些适用于frida的js脚本
05-13
`frida-js`可能包含的文档资料可以帮助初学者快速上手Frida,了解如何编写和使用hook脚本。这些文档可能涵盖安装指南、基本操作、示例代码等。 **6. 安全与隐私注意事项** 尽管Frida有广泛的应用,但请记住,未经...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install...
frida-hook-snippets:不太勤奋
05-17
标题 "frida-hook-snippets:不太勤奋" 暗示我们关注的是使用 Frida 工具进行动态代码 hook 的一个项目。Frida 是一款强大的动态代码插桩工具,允许开发者在运行时对应用程序进行调试、注入代码以及探索其内部工作...
sqlcipher.rar打开微信数据库
02-16
sqlcipher gui版本和命令行版本 可以打开android微信加密的数据库, 亲测可用!
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
微信HOOK 协议接口 实战开发篇 1.登录
q750936486的博客
12-24 2828
将所有接口整理在一起,顺手将整理的要点作为日志记录下来,预计每类接口写一篇日志
windows下解密微信数据库
热门推荐
九天
09-12 1万+
本文不涉及如何获取微信数据库原理及解密原理(这部分代码网上已经非常非常多了),假设本文读者都已经获取了两个数据,分别是加密库EnMicroMsg.db,解密密钥。 我们知道,微信数据库是使用sqlcipher进行加密的。因此,使用sqlcipher解密即可。 网上下载sqlcipher-3.0.1版本 使用方法,进入bin文件目录,根据自己的系统情况选择.exe文件执行, 执行sqlcip
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)使用说明
keepmoving0407的专栏
12-24 5102
微信3.1.0.41逆向-微信3.1.0.41HOOK接口更新显示进度(✔表示更新完成): 下载地址:更新完成后上传(QQ交流群:561112477) 是否完成 cmdid(指令) 子指令 WeChatHelper.dll基本功能 登录功能 检查是否登录-https://blog.csdn.net/keepmoving0407/article/details/111559339 ✔ 1 获取二维码URL-https://blog.csdn.net.
开发微信机器人之分析微信实时接收消息hook地址
u010256831的博客
03-07 1163
本节主要找接收消息的hook地址,需要用到CE和OD工具。附加微信之后,用另外一个微信,给已经登陆的微信发送一条信息,然后用CE 点击:New Scan ,注意不要选 UTF-16,搜索之后,出来了几条结果,再用一个微信发送一条信息,这时看有哪些地址是刚才的发送的内容,把他选到下面去。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021030709503883.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5..
小程序---微信本地存储的方法
lelara的博客
06-02 1万+
我们在开发的过程中,常常会用到本地存储,下面我给大家分享一下微信本地存储的使用。 一、数据支持 需要存储的内容。只支持原生类型、Date、及能够通过JSON.stringify序列化的对象。 二、方法 1、同步 (1)wx.setStorageSync(); //存储值 try { wx.setStorageSync('key', 'value') } catch ...
【原创】Firda+typescript 接收WX消息
赵庆明老师
06-06 526
上代码:
./frida-server: can't execute: is a directory
01-23
这个错误通常是由于尝试在一个目录上执行frida-server的情况下出现。frida-server是用于在设备上运行Frida的一个基本组件,它应该在一个可执行文件的位置,而不是一个目录上执行。要解决这个问题,可以确保frida-server是一个可执行文件,并且位于可以执行的目录中。 首先,检查frida-server文件的权限,确保它有执行权限。可以使用chmod命令来更改文件的权限,例如:`chmod +x frida-server`。 其次,确认frida-server所在的目录是一个可执行的目录。可以使用ls命令查看目录的内容,并用权限标识符查看目录的权限。 最后,确保使用正确的命令来启动frida-server。正确的方式是通过命令行来执行frida-server,例如:`./frida-server`。 通过以上步骤,可以解决./frida-server: can't execute: is a directory错误,并确保frida-server能够正常运行。希望这些信息能够帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值