Frida-hook:微信数据库的破解

最新推荐文章于 2024-08-10 21:45:25 发布
最新推荐文章于 2024-08-10 21:45:25 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: Android移动安全,反编译及逆向 文章标签: frida hook android hook frida-server android frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liranke/article/details/132613390
版权

Frida-hook:微信数据库的破解

Frida-hook:微信数据库的破解

我们可以从root过的手机中,找到微信相关数据库,例如EnMicroMsg.db,是最关键的一个。但是,无法用sqlit攻击直接打开,因为这个数据库是加密过的。为了正常显示,就需要解密。用Frida 对Android SQLiteDatabase相关Api进行hook,就可以得到key,进而用sqlite软件可以打开了。本篇主要介绍如何hook,得到key,然后打开EnMicroMsg.db数据库。

1. 准备条件

使用的软件及版本:

  • root过的手机,可以获取root权限;
  • adb命令可以正常执行;
  • 微信apk:
  • frida版本:
  • 数据库软件:sqlcipher

2. 用frida获取key

2.1 静态分析微信apk文件

用jadx-gui进行微信apk的分析,主要看SQLiteDatabase这个类的相关方法。

2.2 frida hook:

得到的结果中,截取前7个字符,就得到了key。
脚本如下:

import frida  
import sys
最低0.47元/天 解锁文章
liranke
关注
专栏目录
frida_wechat_hook
05-24
frida_wechat_hook 使用frida hook pc端微信,实现消息的实时接收。仅供学习使用。 微信版本 3.1.0.41
wechat-frida PC微信机器人框架 python(支持gpt聊天、自动回复好友消息)
qq_30441857的博客
07-02 2652
wechat-frida 是一款使用frida框架hook微信PC端的python聊天机器人框架。(支持http调用、chatgpt聊天、自动回复好友消息等)。涉及技术:二进制逆向分析、frida动态hook、python、fastapi。
Hook框架frida,让逆向更简单
最新发布
小李的便利店
08-10 970
Hook框架frida,让逆向更简单
使用frida发送微信消息给好友
Qwertyuiop2016的博客
11-21 3134
之前说过怎么用python来发送微信文本消息,原理大概就是构造内存机器码。其实frida也可以做类似操作,构造数据和机器码,然后调用。我就不重复操作了,这里说下另一种方法。想使用frida来发送消息这个想法很早之前就有了,只是搜了很久,一直没有frida在Windows端的操作,教程基本都是针对安卓的。最早是在吾爱看到一篇使用fridahook接收消息的函数,我还在下面评论了下怎么用frida来发送消息,可惜没有回应,直到最近我看到一个教程(赵庆明老师的。
Frida获取微信消息内容
xxzblog的专栏
06-12 1212
Frida获取微信消息内容
使用FridaSharpWeChatHook:深入微信功能定制与调试的新境界
gitblog_00052的博客
04-21 494
使用FridaSharpWeChatHook:深入微信功能定制与调试的新境界 项目地址:https://gitcode.com/renchengxiaofeixia/FridaSharpWeChatHook 本文将介绍一个开源项目FridaSharpWeChatHook,这是一个基于Frida和C#的工具,旨在帮助开发者实现对微信应用的功能扩展和调试。通过理解其工作原理和技术特性,我们可以更好地探...
MacOS微信逆向分析-Frida
wei_java144的博客
07-02 2839
PC下的微信二次开发相信大家都会了,那么本篇文章将带领大家使用Frida框架对Mac下微信来进行!PS:还有一种静态注入的方式也不错,但是考虑到大家xcode安装包太大就不在这里展开啦。PS:frida如何去使用大家得自己去学,本文不过多展开。
frida-js:一些适用于frida的js脚本
05-13
`frida-js`可能包含的文档资料可以帮助初学者快速上手Frida,了解如何编写和使用hook脚本。这些文档可能涵盖安装指南、基本操作、示例代码等。 **6. 安全与隐私注意事项** 尽管Frida有广泛的应用,但请记住,未经...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida-hook-snippets:不太勤奋
05-17
标题 "frida-hook-snippets:不太勤奋" 暗示我们关注的是使用 Frida 工具进行动态代码 hook 的一个项目。Frida 是一款强大的动态代码插桩工具,允许开发者在运行时对应用程序进行调试、注入代码以及探索其内部工作...
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install...
Android 取证之微信8.0.38版本数据库解密分析
q2919761440的博客
08-10 3579
本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。现今各大厂商对数据的保护也是是越来越强,路漫漫其修远兮,吾辈当上下求索。
微信app hook修改剪刀石头布以及骰子思路
云舒的博客
01-28 2744
该方法很简单,本次记录是为了加深对安卓hook技术的学习,以及进一步熟悉frida和objection的使用
逆向、反编译、微信相关记录
qq_35916684的博客
07-07 1617
逆向
解密微信数据库文件解析
热门推荐
明风的博客
03-05 7万+
图解说明:微信大量数据存储在本地比如:联系人(包含好友地区、电话、通过那种方式添加)、聊天内容(图片、文字、语音、视频、位置、名片、其他app分享链接)、聊天室、收藏信息、朋友圈内容(包含好友详情、点赞、评论);摇一摇、附近人、最近联系人、好友请求、图片存放路径;微信内置的表情包;如联系人:聊天信息其他表工具:ES文件浏览器(在各大app市场上都可以下载,在这个app 菜单中打开“root工具箱”...
PC微信Hook模块wxbot
hao1210119的博客
12-14 1583
一个基于PC WeChat 3.9.8.15版本的Hook模块,实现了全消息的监听和发送(好友和群聊消息、支付消息、公众号推送消息等),并提供了go和python两种语言的操作方式,注入方便,操作简洁。基于作者【安山Anshan_PL】 提供的模块可以进行一些有趣的开发,比如接入机器人自动回复、公众号文章监听采集,更多内容需要大家自行探索。项目地址:https://github.com/jwping/wxbot。项目地址:https://github.com/jwping/wxbot。
frida hook微信防撤回(PC端)
Pisces50002的博客
06-10 807
发现多个分支都调用了sub_1826DA2D0函数,且之前的字符串也在其参数当中,这时候再去hook该函数0x1826DA2D0也是有回显的。但是这里输出的地址是个装载之后的虚拟地址,要与ida中函数的地址对应,还需要进行一个转化。转成伪代码会发现这里是一个switch语句,当v9==4时就会触发撤回的函数。我们把edi(64位对应的rdi)的值强行修改成不是4的值(这里改成0)我们需要找一下实现撤回功能的函数,尝试在字符串里搜索revokeMsg。对应的函数时,有了回显。撤回的消息就被固定了!
Android 日常学习】我逆向了微信数据库——微信如何大幅度提升交互性能
Stay Hungry Stay Foolish 求知若饥 虚心若愚
03-24 1万+
为了提升交互性能,我决定把IM届大佬——微信的IM代码逆向了。
./frida-server: can't execute: is a directory
01-23
这个错误通常是由于尝试在一个目录上执行frida-server的情况下出现。frida-server是用于在设备上运行Frida的一个基本组件,它应该在一个可执行文件的位置,而不是一个目录上执行。要解决这个问题,可以确保frida-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值