这里写自定义目录标题
背景
Android终端设备使用了SQLite数据库,但是进行了加密(基于greenDAO框架),出于调试需要,我们需要在本地方便地查看设备上db文件的数据,因此需要利用SQLCipher对db文件进行解密,之后便可以利用Navicat等各类软件打开查看。
运行环境:Centos 8
Linux下编译SQLCipher
SQLCipher是由Zetetic公司开发和维护,其基于SQLite的主分支拉出,并利用AES加密算法实现对数据库内容的加密。详细介绍可查看其官网或Github项目。
源码下载
为保证解密ok,我们首先需要找到SQLCipher对应的版本,可在Android程序代码中搜索"sqlcipher"关键字,根据依赖信息确定版本,例如这里的版本是3.5.7。
之后我们可以在Github项目中找到对应版本的源码进行下载:
Android库版本为3.5.7,因此这里我们选择最接近的3.4.2版本(注意下载最新的4.0+版本是无法顺利解密3.0+版本加密的数据库)。
本地编译
SQLCipher的编译还是有些坑的,具体可以参考README文件。从虚拟机新安装Centos8开始,到最后编译成功大致要经过以下步骤:
0.安装tcl
yum install -y tcl
1.编译OpenSSL库
从OpenSSL官网下载源码进行编译(使用 openssl-1.1.1w版本)
./config
make
make install
2.编译SQLite
可以从SQLCipher项目下面SQLite相关链接下载源码,编译说明可参考网页内容。
tar xzf sqlite.tar.gz ;# Unpack the source tree into "sqlite"
mkdir bld ;# Build will occur in a sibling directory
cd bld ;# Change to the build directory
../sqlite/configure ;# Run the configure script
make ;# Run the makefile.
make sqlite3.c ;# Build the "amalgamation" source file
注意sqlite3.c很重要,下面编译SQLCipher要用到。
3.编译SQLCipher
用到开始下载的源码,具体可参考README文档。
推荐build目录不要跟source在一起。
[build/path] ./your/source/path/configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"
$ [build/path] make
使用SQLCipher进行解密
编译完成后在build目录下面会生成可执行文件sqlcipher,利用其连接数据库,执行命令将解密后的库另存为。
./sqlcypher encrypted_data.db
sqlite> PRAGMA key = 'test';//去掉密码的过程是生成了一个新的没有密码的数据库
sqlite> ATTACH DATABASE 'decrypted.db' AS plaintext KEY '';
sqlite> SELECT sqlcipher_export('plaintext');
sqlite> DETACH DATABASE plaintext;
sqlite> .exit
#./sqlcipher decrypted.db //查看新库
sqlite> .schema
CREATE TABLE xxxx