安卓微信聊天记录的解密

最新推荐文章于 2025-03-06 16:09:09 发布
最新推荐文章于 2025-03-06 16:09:09 发布
阅读量6.1k 收藏 45
点赞数 21
文章标签: android 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42896106/article/details/135432707
版权

安卓微信聊天记录的解密

本文旨在指导用户如何获取微信聊天中的语音记录,并将其转换为WAV格式以供后续处理。适用于已经获取Root权限的安卓手机用户。

环境要求

  • 已Root的安卓手机(本人使用Root后的小米14 Pro)或者将聊天记录迁移到模拟器或者使用小米手机自带的备份等
  • 微信版本:8.0.43
  • 工具:SQLCipher, silk-v3-decoder

数据文件及路径

  • image2 文件夹:存放所有微信聊天图片,路径:/data/data/com.tencent.mm/MicroMsg/[32位字母]/image2
  • voice2 文件夹:存放所有微信语音,路径:/data/data/com.tencent.mm/MicroMsg/[32位字母]/voice2
  • voide 文件夹:存放所有微信视频,路径:/data/data/com.tencent.mm/MicroMsg/[32位字母]/voide
  • avatar 文件夹:存放所有微信头像,路径:/data/data/com.tencent.mm/MicroMsg/[32位字母]/avatar
  • Download 文件夹:存放微信聊天发送的文件,路径:/data/data/com.tencent.mm/MicroMsg/Download
  • EnMicroMsg.db: 微信数据库文件,路径:/data/data/com.tencent.mm/MicroMsg/[32位字母]/EnMicroMsg.db
  • WxFileIndex.db: 微信文件索引数据库文件,路径:/data/data/com.tencent.mm/MicroMsg/[32位字母]/WxFileIndex.db

注:32位字母根据不同账号生成,多账号登录将出现多个文件夹。

fece8c91d0fb5428bfa2dbc12c9e5fd7

获取访问密码

EnMicroMsg.dbWxFileIndex.db 均被加密,需获取秘钥解密:

  1. 获取秘钥:使用 MD5(IMEI+uin) 取前7位作为访问密码。若为大写字母需转换为小写。拼接时不需使用+号。IMEI为手机IMEI码,在手机设置中可查。新版微信使用1234567890ABCDEF代替IMEI。

  2. 获取uin:访问 /data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml

    auth_info_key_prefs.xml 文件截图

  3. 生成秘钥:使用 MD5(1234567890ABCDEF+uin),去掉+号,取前7位。MD5在线加密 - 站长工具 (chinaz.com)

解密数据库

  1. 使用 SQLCipher 打开数据库文件。

    SQLCipher界面截图

  2. 将数据库导出为CSV格式以便分析。

    导出CSV截图

消息内容解析

EnMicroMsg.db 数据库解析

主要数据表
  • userinfo 表:存储个人信息。id为2的value是个人微信ID。
  • message 表:存储所有聊天记录。
  • chatroom 表:存储群聊信息。
  • img_flag 表:存储在线头像信息。若本地avatar文件夹无头像,可使用此表地址访问头像。reserved2为缩略图,reserved1为高清图。
  • rcontact 表:存放好友信息。
消息类型解析

message表中,`

type`字段表示消息类型,包括:

  • 1:文本
  • 3:图片
  • 34:语音
  • 43:视频
  • 47:大表情
  • 49:分享卡片
  • 1000:撤回消息提醒
  • 436207665:红包
  • 419430449:转账
  • 1090519089:文件

媒体类型消息(如图片、语音、视频等)可通过msgId字段在WxFileIndex.dbWxFileIndex3表中找到对应文件路径。

媒体文件路径获取
  • 图片地址
    • 缩略图message表中imgPath字段值(如:THUMBNAIL_DIRPATH://th_5a24c5d362dae72b0ad52d78767ba883)指向image2文件夹中对应文件。
    • 原图:发送图片和接收图片有不同的拼接规则。
  • 视频地址:通过message表的imgPathvideo文件夹中找到对应视频。封面.jpg,视频.mp4
  • 语音地址message表的imgPath字段经MD5加密后,前4字母表示两级文件夹,文件名格式为msg_imgPath值.amr
  • 文件地址:发送文件存于/sdcard/Android/data/com.tencent.mm/MicroMsg/Download,通过msgIdWxFileIndex3表中查找路径。
  • 本地头像avatar文件夹中,微信ID经MD5加密后前4字母表示两级文件夹,格式为user_md5字符串.png
语音文件处理

微信语音使用SILK v3编码,需用silk-v3-decoder进行解码。安装GCC、ffmpeg等工具后进行转码。转码完成后,需将语音文件地址后缀改为转码后的格式(如.mp3)。

解密安卓微信聊天信息存储 | Greycode’s Blog

破解微信 DB, 导出 Mac 微信聊天记录
人至贱则无敌
09-03 2万+
旧博文,搬到 csdn 原文:http://rebootcat.com/2018/03/05/export_mac_wechat/ 前头的话 最近由于手机内存告急,打算对手机进行一下瘦身。其中手机微信占用了将近 5G,这个简直太可怕了,于是打算把微信聊天记录备份到电脑上。本来备份就备份了,也没啥好说的,不过突发奇想想知道 Mac Wechat 把聊天记录备份到哪了?或者说平常聊天的数据放在哪里了?能不能把这些聊天记录导出成 txt 文件呢? 于是就有了这篇文章。 导出微信聊天记录为txt 导出微信聊天记.
安卓微信本地数据库解密
强强强子的博客
01-05 1万+
安卓微信数据库解密
sqlcipher解密.txt
03-05
sqlcipher加密的数据库解密,不需要sqlite,只需要openssl,研究了好久,之前的思路是打开数据库,附加,死活行不通,这里上传的是核心代码,其他的不重要,编译不过可以删掉一些,也可以联系我。这个代码我是用来解密微信索引库的FTS5IndexMicroMsg_encrypt.db
微信本地辅助安卓程序.zip
12-06
微信本地辅助安卓程序微录AKA微记录,是一款本地微信辅助安卓应用程序。支持安卓6.0及以上版本。目前支持v1.0导出聊天记录、联系人、解密后的完整数据库聊天记录简单数据统计删查聊天记录查询单向好友(更多参考)找回已删除好友根据WXID添加好友以及订单标记已读、未读任务隐藏、显示聊天批量聊天记录更多功能开发中...应用截图 声明本项目仅供学习交流、演示使用,禁止用于商业用途或非法用途。使用本应用请自行承担风险。
微信聊天记录解析(1):Java访问 EnMicroMsg.db
最新发布
chenchao_的博客
03-06 1122
本文介绍如何用java读取并解析 com.tencent.mm 下的 EnMicroMsg.db 中的聊天数据,.db文件是sqlite数据库文件,但是EnMicroMsg.db是需要密钥的,称之为sqlcipher,所以,用一般的sqlite连接驱动是无法连接的。
微信聊天数据导出数据库解析器sqlcipher
08-02
微信聊天数据导出数据库解析器sqlcipher
探秘微信消息导出:Android微信聊天记录解密工具
gitblog_00070的博客
05-13 915
探秘微信消息导出:Android微信聊天记录解密工具 项目地址:https://gitcode.com/gh_mirrors/we/wechat-dump 随着移动通讯的普及,微信已经成为了中国最受欢迎的即时通讯应用之一。然而,微信官方并未提供结构化的消息历史导出功能。为此,我们发现了开源项目——Dump WeChat Messages from Android,它巧妙地逆向工程了微信的消息存储...
解密安卓微信聊天记录
laolitou2的博客
10-18 3861
解密微信聊天记录
PC版微信数据库解密详细教程
Welcome to Garywang's IT BLOG.
09-29 2万+
转载自:https://bbs.pediy.com/thread-251303.htm,写得比较详细,未测试,备查! 在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的...
PC端 微信聊天记录解密
guochunyun的专栏
09-25 9420
这个文件中包括数据库、图片、视频、文件等等,我们主要讨论的是存放于wxid_xxxxxx/Msg/Multi文件夹下的数据库文件,如MSG0.db。这些文件是经过AES加密,所以需要找到秘钥进行解密。秘钥通过微信key获取。打开微信 以此点击 三横杆 -> 文件管理 -> 文件管理。然后将解压后的文件在sqllite查看器中查看内容。文件名:weixin_decrypt.py。key 为我们寻找的结果。
python解密微信聊天记录
birth_with_brave的博客
07-16 6873
微信聊天记录提取
终于找到微信聊天记录SQLite数据库文件解密方法了,一起来看看吧!
隔壁老瓦的专栏
05-08 1万+
获取当前登录微信微信昵称、账号、手机号、邮箱、秘钥、微信Id、文件夹路径将微信PC的多个聊天记录数据库合并为单一数据库文件支持微信聊天对话窗口(文本消息,引用消息,图片消息,表情消息,卡片链接消息,系统消息,等)综合管理微信会话、联系人、群聊与朋友圈支持导出微信各类记录(聊天记录,联系人,群聊,等)查看历史朋友圈记录,超越三日限制,随时回看朋友圈历史展示好友数、群聊数及今日收发消息总量的微信统计功能过去15天内每日微信消息数量统计最近一个月内微信互动最频繁的前10位联系人。
免ROOT微信聊天数据备份,导出工具 支持安卓微信8.x.zip
12-06
支持安卓微信8.x微信备份无需Root免ROOT微信聊天数据备份/恢复工具V2.0 新版本预览采用新版本的自动化引擎简化操作逻辑提高识别率整体版本更新 UI更新待办事项适配更多版本新增识图方式的备份方式解决bug更新说明...
安卓微信本地数据库解密与删除聊天记录恢复 EnMicroMsg.db FTS5IndexMicroMsg_encrypt.db
编程拾掇
01-14 1万+
安卓微信本地数据库解密与删除聊天记录恢复完全教程 前言 正文 经验回顾 新的问题 解决华为旧备份数据导出问题 解密索引数据库 先要解密微信消息库 解密索引库 从索引库恢复被删除的消息 总结 【原创内容,欢迎转载,请注明出处】 前言 在电子数据取证过程中,对微信本地数据库的解密、提取与恢复是非常重要的工作内容。本文以华为mate系列手机和最新版的微信(7.0.3)为例,通过总结互联网上已经发表的文章经验,主要针对华为手机备份软件升级、微信7..
菜鸟记录:安卓手机导出微信聊天记录
m0_51011495的博客
12-20 8855
安卓手机导出微信聊天记录 [ios导出文末有文章,但没试过]大致流程!!第一步:安卓手机获取root权限(必须获取)一、备份聊天记录到电脑第二步:电脑安装手机模拟器第三步:获取聊天记录数据库 EnMicroMsg.db第四步:解密聊天记录数据库 大致流程!! 第一步:安卓手机获取root权限(必须获取) 重点:模拟器(或手机)必须获取root权限!!! 一、备份聊天记录到电脑 步骤1.打开电脑版微信 左下角点击 “ 三个横 ”------>“备份与恢复” 选择“备份聊天记录至电脑 ” 打开手机
微信数据库解密
Crazy_zh的博客
10-04 2万+
微信数据库解密聊天记录提取
学习实践:获取微信聊天记录
半吊子伯爵的博客
12-28 5934
最近看到有工具可以读取本地微信聊天记录,所以就学习实操一下。工具有两个,一个GUI版的,一个命令行版的,下面依次记录下使用过程或体验。
带你一步步破解Android微信聊天记录解决方案
热门推荐
loocanp的博客
12-10 2万+
哪个小可爱在偷偷的看我~~ 前言 最近公司需要做个内部应用,需求有通话并录音上传服务器,微信聊天记录上传服务器,我擦,竟然要做严重窃取隐私的功能,一万个草泥马奔腾而来,于是乎开始研究如何实现,网上的文章都不是很详细,本篇文章带你来一步步实现如何获取微信聊天记录,通话录音上传另一篇文章将予介绍 微信聊天记录保存在Android内核中,路径如下: “/data/data/com.tencen...
python读取微信聊天记录
12-30
### 使用Python读取微信聊天记录 #### 解决方案概述 存在两种主要方法用于利用 Python 获取微信聊天记录。一种方式涉及调用微信官方开放平台所提供的 API 接口;另一种则是基于本地数据库文件的操作,即解密并解析存储于手机或电脑端的微信数据文件。 #### 方法一:借助WeChat API接口访问聊天记录 为了合法合规地取得用户的聊天历史,开发者应当遵循 WeChat 官方文档指导下的认证流程注册应用,并申请相应的权限范围内的 API 访问权。然而值得注意的是,目前 WeChat 并未公开提供直接获取私聊消息内容的功能给外部应用程序使用[^1]。 #### 方法二:从本地数据库提取聊天记录 对于已经备份至计算机上的微信资料而言,可以通过分析其内部结构来间接实现这一目标。具体来说就是针对特定版本号对应的 SQLite 数据库(如 `EnMicroMsg.db`),运用 Python 的 sqlite3 库执行 SQL 查询语句从而检索所需的信息片段。下面给出一段简单的代码实例展示怎样连接到该类型的数据库并将结果保存成 CSV 文件格式: ```python import sqlite3 import csv from pathlib import Path def export_wechat_messages(db_path, output_file='wechat_messages.csv'): conn = None try: db_path = str(Path(db_path).resolve()) # Connect to the database file. conn = sqlite3.connect(db_path) cursor = conn.cursor() query = """ SELECT datetime(msg.createTime / 1000, 'unixepoch') AS time, talker AS contactId, content AS messageText FROM message msg; """ with open(output_file, mode="w", newline='', encoding='utf-8-sig') as f: writer = csv.writer(f) rows = cursor.execute(query).fetchall() header = ['time', 'contact_id', 'message_text'] writer.writerow(header) writer.writerows(rows) except Exception as e: print(e) finally: if conn is not None: conn.close() if __name__ == '__main__': path_to_db = r"C:\Users\YourUsername\Documents\WeChat Files\dbpath\EnMicroMsg.db" export_wechat_messages(path_to_db) ``` 此脚本会尝试打开指定路径处名为 EnMicroMsg.db 的 SQLite 数据库,并从中选取时间戳、对话者 ID 和纯文本形式的消息体三列作为输出字段写入新的CSV文档当中去[^2]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值