Android微信数据库解密

最新推荐文章于 2024-05-08 09:00:34 发布
最新推荐文章于 2024-05-08 09:00:34 发布
阅读量580 收藏 2
点赞数 1
分类专栏: 逆向 文章标签: 数据库 android 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23025319/article/details/132627197
版权

Android微信数据库解密

本篇主要讲下解密EnMicroMsg.db 。

1:数据库密码

微信的数据库密码规则 是 imei +uin ,获取bytes[], 生成md5,截取前 7位。

不过目前imei微信写死的"1234567890ABCDEF";

uin 一般会在微信的 shared_prefs 中的 auth_info_key_prefs.xml 或者
system_config_prefs.xml 。

2:相关代码

以下代码 以微信8.0.31 为例.

首先对应的是 数据库下的openDatabase方法。

   public static SQLiteDatabase openDatabase(String str, byte[] bArr, SQLiteCipherSpec sQLiteCipherSpec, CursorFactory cursorFactory, int i14, DatabaseErrorHandler databaseErrorHandler, int i15) {
        SQLiteDatabase sQLiteDatabase = new SQLiteDatabase(str, i14, cursorFactory, databaseErrorHandler);
        sQLiteDatabase.open(bArr, sQLiteCipherSpec, i15);
        return sQLiteDatabase;
    }

接着是o83.e类下,可以看到有下面这块代码.

if (str3.endsWith("EnMicroMsg.db")) {
    eVar.f216755a = SQLiteDatabase.openDatabase(str3, bytes, sQLiteCipherSpec, null, i15, eVar, 8);
} else {
    eVar.f216755a = SQLiteDatabase.openDatabase(str3, bytes, sQLiteCipherSpec, null, i15, eVar);
}

根据方法,找到调用的地方.

linkedHashSet.add("1234567890ABCDEF");
it = linkedHashSet.iterator();
z17 = false;
while (true) {
    if (!it.hasNext()) {
        break;
    }
    //此处写死的1234567890ABCDEF.
    String str5 = (String) it.next();
    //此处就是获取到的数据库密码 ,h.f获取md5值. 
    String substring = h.f((str5 + j14).getBytes()).substring(0, 7);
    this.f216727b = substring;
    try {
        //传入数据库密码substring
        e r14 = e.r(str2, substring, 0, true);
        this.f216726a = r14;
        a(r14);
        if (!t.d(true).equals(str5)) {
            Log.i("MicroMsg.DBInit", "IMEI changed detected: " + str5);
            n.a().b(258, str5);
            tb2.e.INSTANCE.idkeyStat(181L, 5L, 1L, false);
            break;
        }
        break;
    } catch (SQLiteException e17) {
        if (e17 instanceof SQLiteDatabaseCorruptException) {
            z17 = true;
        } else {
            z17 = false;
            break;
        }
    }
}

h.f()如下:

public static final String f(byte[] bArr) {
    char[] cArr = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
    try {
        MessageDigest messageDigest = MessageDigest.getInstance("MD5");
        messageDigest.update(bArr);
        byte[] digest = messageDigest.digest();
        char[] cArr2 = new char[digest.length * 2];
        int i14 = 0;
        for (byte b14 : digest) {
            int i15 = i14 + 1;
            cArr2[i14] = cArr[(b14 >>> 4) & 15];
            i14 = i15 + 1;
            cArr2[i15] = cArr[b14 & 15];
        }
        return new String(cArr2);
    } catch (Exception unused) {
        return null;
    }
}

j14 是通过参数传递过来 . o83.f 类的 n()

public boolean n(String str, String str2, String str3, long j14, String str4, HashMap<Integer, b> hashMap, boolean z14) {
    int lastIndexOf;
    if (str.lastIndexOf("/") != -1) {
        this.f216782a += "." + str.substring(lastIndexOf + 1);
    }
    k(str2);
    if (this.f216785d.f(str, str2, str3, j14, hashMap, z14)) {
        o83.a aVar = this.f216785d;
        if (aVar.f216726a != null) {
            aVar.e();
            this.f216788g = "";
            this.f216783b = this.f216785d.f216726a;
            return true;
        }
    }
    this.f216785d.e();
    this.f216788g = "";
    this.f216783b = null;
    this.f216785d = null;
    Log.i(this.f216782a, "initDB failed. %s", "");
    return false;
}

继续 查找j14的来源 可以找到c10.x.b().g(). 而这个方法返回值就是uin.

夏沫琅琊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信数据库密码的分析和计算
u013556729的博客
03-17 851
可能大家都会觉得网上一堆讲解密微信数据库的文章,但是不做企业级的开发你是不知道这文章有多坑,随着微信的版本的升级,微信读取imei或者说读取设备信息的手段也在变化,同样的代码有的手机就取不到微信数据库的密码。/data/data/com.tencent.mm/files/KeyInfo.bin,通过解读jadx中的IMEISave可以得到对应的解析方法。路径/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml。4计算微信数据库密码。
Android 取证之微信8.0.38版本数据库解密分析
q2919761440的博客
08-10 2728
本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。现今各大厂商对数据的保护也是是越来越强,路漫漫其修远兮,吾辈当上下求索。
微信PC端数据库文件解密
异想之旅的博客
04-08 1万+
微信的数据文件根目录()可以在设置中的“文件管理”选项中查看,通常位于电脑的“文档”文件夹中。这其中有数据库文件以及收到的图片、视频、文件等等,而我们主要讨论的数据库文件,存放于之中。这里的wxid_xxxxx也可能是你自己设置的微信号。这个文件夹中有很多文件,可能是用来校验的,我们只需要看.db结尾的 SQLite 文件。不过这些文件是经过 AES 加密的,所以我们需要找到密钥并且解密
终于找到微信聊天记录SQLite数据库文件解密方法了,一起来看看吧!
最新发布
隔壁老瓦的专栏
05-08 2238
获取当前登录微信微信昵称、账号、手机号、邮箱、秘钥、微信Id、文件夹路径将微信PC的多个聊天记录数据库合并为单一数据库文件支持微信聊天对话窗口(文本消息,引用消息,图片消息,表情消息,卡片链接消息,系统消息,等)综合管理微信会话、联系人、群聊与朋友圈支持导出微信各类记录(聊天记录,联系人,群聊,等)查看历史朋友圈记录,超越三日限制,随时回看朋友圈历史展示好友数、群聊数及今日收发消息总量的微信统计功能过去15天内每日微信消息数量统计最近一个月内微信互动最频繁的前10位联系人。
微信数据库读取解密脚本 聊天记录查看工具,支持所有微信版本,后期将支持企业微信[Windows]
weixin_43101935的博客
12-27 5319
(1)获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移(2)获取微信微信昵称、微信账号、微信手机号、微信邮箱、微信KEY、微信原始ID(wxid_******)(3)获取微信文件夹路径(4)支持查看聊天记录查看(5)根据key解密微信数据库(6)提供数据库部分字段说明(7)支持微信多开场景,获取多用户信息等(8)微信需要登录状态才能获取数据库密钥(9)支持导出聊天记录为html,备份微信聊天记录,方便查看(10)合并多个数据库,方便查看。
Windows微信数据库解密
u011000995的博客
05-06 1562
Windows微信数据库解密、PC微信数据库解密
PC微信逆向:两种姿势教你解密数据库文件
翻肚鱼儿的博客
11-03 9042
文章目录 定位数据库文件密码 定位数据库密钥的思路 获取数据库密钥的实战分析 CreateFileW断点 常见错误 排查堆栈 排查堆栈地址 单步跟踪 用代码实现解密数据库 编译选项 解密代码 实际效果 动态获取数据库密钥 定位数据库文件句柄 关于微信数据库句...
微信数据库解密工具 EnMicroMsg Decrypt 20200620
06-20
Android微信数据库是加密了的,本工具可根据提供的密码将数据库解密为明文数据库,方便用户浏览。 用法:EnMicroMsg_Decrypt EnMicroMsg.db plaintext.db 密码 EnMicroMsg.db为待解密数据库 plaintext.db为...
微信数据库打开工具.zip
12-07
微信 数据库 打开工具 自行录入数据库密码
微信数据库查看工具
09-18
支持查看微信的数据的工具,支持查看微信的数据的工具。
微信数据库查看工具 sqlcipher
05-26
安卓微信数据库经过加密处理,可以通过此工具查看微信数据库安卓微信数据库经过加密处理,可以通过此工具查看微信数据库安卓微信数据库经过加密处理,可以通过此工具查看微信数据库
sqlcipher.rar打开微信数据库
02-16
sqlcipher gui版本和命令行版本 可以打开android微信加密的数据库, 亲测可用!
微信dat之后的PC端微信解密数据库数据抽取
huichendelvxing的博客
05-23 4317
前段时间弄了下微信的dat图片的解码,后续有同学问数据库的解码怎么弄.. 当然,后边陆陆续续的看了下,加上住院乱七八糟的事情,一直没处理,最近几天处理了下,发现微信数据库的数据格式是真的麻烦... 如何查看微信dat图片的点击下面的链接 http://sdxlp.cn/article/%E5%BE%AE%E4%BF%A15.html 简单梳理下最近的操作: 通过od拿到PC端微信数据库的密钥 通过c++ 将PC端微信数据库db文件进行解密成普通db 通过nodejs来读取sqlite数据库,拿到
如何使用加密sqlite数据库
文石_2009的博客
12-15 2693
如何使用加密sqlite数据库,起始有开源的sqlcipher 可以去开源网站搜索一下,如码云,github等,那么如何编译呢, 这是我的虚拟机版本和 config参数 然后就会生成Makefile 直接make即可生成 sqlcipher可执行程序,就是生成的,那么如何使用呢,其实他和sqlite3的使用一模一样,只是多了一个设置密码的命令,我掩饰一下,比如 此时他和sqlite3使用是一样的,是明文的数据库, 我们可以用sqlite3打开看一下 那么怎
PC微信逆向分析の绕过加密访问SQLite数据库
翻肚鱼儿的博客
11-03 1889
PC微信逆向分析の绕过加密访问SQLite数据库 作者:zmrbak(赵庆明老师) 前言:微信,无疑是国内目前最为流行的应用软件,其在社交领域的霸主地位依然无人可以撼动!它不但撑起了庞大的腾讯软件帝国的一角,而且足以让腾讯傲立于BAT中国互联网三巨头之首。微信,改变了这个世界,而腾讯也成了无数优秀程序员梦想的归宿。围绕着微信这个软件的延伸,腾讯也无私地为代码世界贡献了近百个优秀的开源项目。从古到今,任何一个巨人,都是站在前一辈巨人的肩膀上而成长为新的巨人。百度如此,阿里如此,腾讯亦是如此。SQLite
微信数据库解密工具:深入探究与应用实践
gitblog_00040的博客
03-31 476
微信数据库解密工具:深入探究与应用实践 项目地址:https://gitcode.com/zzyzhangziyu/wechat-db-decrypt 在数字时代,我们的生活与社交媒体平台紧密相连,尤其是微信——它不仅是一个通讯工具,更是日常生活、工作和学习的重要平台。那么,如何更好地理解和分析这些数据呢?这就是wechat-db-decrypt项目要解决的问题。 项目简介 wechat-db-...
安卓微信本地数据库解密与删除聊天记录恢复完全教程
bloggest的博客
03-28 9338
安卓微信7.0以后索引库也进行了加密,增加了恢复删除记录的难度。本文以华为手机和最新版微信为例,对微信数据库备份、导出、解密、恢复进行详细解读,并给出了python代码...
微信数据库最新解密方式,用代码解密微信数据库信息!
热门推荐
编码美丽
08-06 2万+
一、知识回顾最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就分析过微信数据库加密算法,不了解的同学可以查看这里:Android中破解微信数据库...
微信数据库解密算法
zhangmiaoping23的专栏
03-02 3168
转:https://bbs.pediy.com/thread-222652.htmpc端、安卓微信数据库解密算法安卓微信数据库密码生成算法网上有文章介绍,这里不提了pc端的密码生产算法在内存中加密了,有兴趣的朋友可以去看看密码如何生成的拿到密码之后怎么解密sqlite数据库?有些朋友用sqlcipher死活解不开,其实是参数不对。这里提供拿到密码之后的解密算法,兼容安卓上的、pc上的微信数据库...
python插入微信数据库
04-29
要插入微信数据库,首先需要了解微信数据库的存储方式。微信数据库是使用SQLite进行本地存储的,因此我们可以使用Python的SQLite库来操作微信数据库。 以下是一个简单的示例代码,可以将一条消息插入到微信数据库中: ```python import sqlite3 def insert_message(msg): # 连接微信数据库 db_path = '/path/to/wechat/db' conn = sqlite3.connect(db_path) # 插入消息 cursor = conn.cursor() cursor.execute("INSERT INTO message (content) VALUES (?)", [msg]) conn.commit() # 关闭数据库连接 conn.close() # 测试代码 insert_message('Hello, World!') ``` 在这个示例中,我们首先连接了微信数据库,然后使用SQLite的execute方法执行了一条SQL语句,将消息插入到message表中。最后,我们关闭了数据库连接。 需要注意的是,微信数据库的结构可能会随着微信版本的更新而发生变化,因此在实际使用时需要仔细检查数据库结构和字段名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值