使用frida获取微信EnMicroMsg.db 数据库密码

已于 2022-05-09 09:43:46 修改
阅读量6k 收藏 21
点赞数 5
分类专栏: 逆向 网络安全 文章标签: 微信 数据库 database python
于 2022-02-17 16:48:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/122984839
版权
本文详细记录了作者利用Frida框架在Python环境下,如何在Mumu模拟器中获取微信EnMicroMsg.db数据库密码的过程,包括安装步骤、frida-server配置、hook脚本编写及实际操作细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这件事情浪费我两天时间,期间遇到了各种坑,记录一下
工具:
python3.7.6
frida 12.8.0
mumu模拟器
adb
SqlCipher

0x00 frida

  • Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。
  • frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等。

0x01 安装frida和frida-tools 和配置

python端 frida 和frida-tools安装
       因为我的python环境是3.7的,再加上根据大家的评价 说 12.8.0比较稳定,这选择12.8.0。没有使用最新的版本(最新版本好像不支持py3.7)

python3 -m pip install frida==12.8.0
python3 -m pip install frida-tools==5.3.0

查看你frida版本
frida-server 服务端版本下载

https://github.com/frida/frida

同样选择 12.8.0 版本
frida-server选择
我这里使用 是的 mumu模拟器 (记得勾选获取root权限方便后续操作)
adb连接模拟器中的android系统 查看系统架构

adb connect 127.0.0.1:7555 # 创建连接
adb shell	# 进入系统 shell
getprop ro.product.cpu.abi	#查看系统架构

注意:7555是 Mumu模拟器内安卓系统 默认端口
在这里插入图片描述
下载 frida-server-12.8.0-android-x86_64.xz 版本
解压上传

# 创建frida-server至 安卓系统上
adb push frida-server-12.8.0-android-x86_64 /data/local/tmp  
# 赋予执行权限 并执行
chmod +x frida-server-12.8.0-android-x86_64
./frida-server-12.8.0-android-x86_64

# 端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

测试枚举模拟器系统的 进程
frida-ps -U
在这里插入图片描述

0x02 使用frida获取 微信EnMicroMsg.db 数据库密码

源码分析参考连接:https://www.cnblogs.com/lxh2cwl/p/14842537.html

hook.js

import frida 
import sys   
 
jscode = """
    Java.perform(function(){ 
        var utils = Java.use("com.tencent.wcdb.database.SQLiteDatabase"); // 类的加载路径
         
        utils.openDatabase.overload('java.lang.String', '[B', 'com.tencent.wcdb.database.SQLiteCipherSpec', 'com.tencent.wcdb.database.SQLiteDatabase$CursorFactory', 'int', 'com.tencent.wcdb.DatabaseErrorHandler', 'int').implementation = function(a,b,c,d,e,f,g){  
            console.log("Hook start......");
            var JavaString = Java.use("java.lang.String");
            var database = this.openDatabase(a,b,c,d,e,f,g);
            send(a);
            console.log(JavaString.$new(b));
            send("Hook ending......");
            return database;
        };
         
    });
"""
 
 
def on_message(message,data): #js中执行send函数后要回调的函数
    if message["type"] == "send":
        print("[*] {0}".format(message["payload"]))
    else:
        print(message)
     
process = frida.get_remote_device()
pid = process.spawn(['com.tencent.mm']) #spawn函数:进程启动的瞬间就会调用该函数
session = process.attach(pid)  # 加载进程号
script = session.create_script(jscode) #创建js脚本
script.on('message',on_message) #加载回调函数,也就是js中执行send函数规定要执行的python函数
script.load() #加载脚本
process.resume(pid)  # 重启app
sys.stdin.read() 

获取数据库密码成功
在这里插入图片描述
将EnMicroMsg.db文件从模拟器(手机)复制到电脑上(手机或者模拟器要登陆微信)

adb  pull /data/data/com.tencent.mm/MicroMsg/xxxxxxxxxxxxx/EnMicroMsg.db EnMicroMsg.db

使用 SqlCipher 工具打开EnMicroMsg.db
在这里插入图片描述

直接利用Android手机破解微信加密数据库EnMicroMsg.db
浣熊_BUPT
12-04 11万+
※首先,简单介绍一下微信加密数据库EnMicroMsg.db的破解方法: 要先批评一下微信,居然用开源的数据库加密方式,这不是一破解一个准吗... 如果你的模拟器或者真机已经获得了root权限,就可以直接将记录聊天记录的数据库文件拷贝出来,数据库文件具体存放位置如下: 在/data/data/中: (题外话:android原生的模拟器root起来很复杂,推荐一款第三方模拟器:gen
Android逆向分析实例(三)-解密微信EnMicroMsg
2401_84248681的博客
04-26 723
然后可以这样想:微信在启动时,肯定会连接到这个数据库,连接后需要一个函数以及密码来打开数据库读取其中的内容,我们要做的就是找到这个打开数据库的函数,然后用frida hook 这个函数,打印出密码EnMicroMsg.db**,则调用openDatabase(str3, bytes,sQLiteCipherSpec, null, i, fVar, 8)打开这个数据库。函数:(可以看到第一个参数file应该就是需要打开的数据库文件,第二个参数password就是打开数据库密码)这里的大概意思是:如果。
Xposed提取微信数据库密码(微信6.6.6测试通过)
05-31
源代码: 采用Xposed技术直接从微信运行过程中提取微信访问自己数据库的加密密码使用这个密码可以用访问微信的SQLite数据库
基于Frida Hook分析微信的收款码生成逻辑
最新发布
m0_46406923的博客
04-05 655
现在安卓端微信使用的mmtls加密协议(基于TLS 1.3定制,端到端加密)通过抓包难以破解,本文在不逆向核心协议的前提下,研究如何通过Hook技术实现自动化获取固定金额的收款码链接,微信版本8.0.48 apk。
java笔试题算法-EnMicroMsg.db-Password-Cracker:暴力破解EnMicroMsg.db密码
06-03
java笔试题算法EnMicroMsg.db 密码破解器 警告:这个工具只能用于破解你自己的数据库。 不要在任何非法情况下使用它。 微信安卓版数据库(EnMicroMsg.db)密码破解工具 (此工具可以解决 , 中列出的问题) 对于某些设备,当您尝试使用“md5(imei + uin)[:7]”解密 EnMicroMsg.db 时,您可能会收到错误消息:“文件已加密或不是数据库”。 一种可能的原因是微信使用其他设备ID而不是IMEI来生成密码。 幸运的是,28 位密码(总共 16^7 种组合)不足以抵抗蛮力攻击。 微信使用sqlcipher v2对数据库进行加密。 部分安全功能列出如下(来自 ): 每个数据库页面都单独加密和解密。 这意味着我们只需要处理第一个 1024B,这是默认的页面大小。 默认算法是 CBC 模式下的 256 位 AES。 每个页面都有它自己的初始化向量,它存储在最后 16B 处。 在 EnMicroMsg.db 中禁用消息身份验证代码 (HMAC)(请参阅 参考资料,第 50 行)。 所以我们只需要输入 HMAC。 然后是耗时的部分。 文件的前 16 个字节存
android EnMicroMsg.db安卓微信数据库获得密码的源码
weixin_33881041的博客
05-21 186
//主要实现过程,其中paramString2为手机串号,paramLong为uin this.cSb = getMessageDigest((paramString2 + paramLong).getBytes()).substring(0, 7);     String str = "PRAGMA key=\"" + this.cSb + "\";"; // package com.gr...
android enmicromsg 密码,android EnMicroMsg.db安卓微信数据库获得密码的源码
weixin_39714113的博客
06-02 425
//主要实现过程,其中paramString2为手机串号,paramLong为uinthis.cSb=getMessageDigest((paramString2+paramLong).getBytes()).substring(0,7);Stringstr="PRAGMAkey=\""+this.cSb+"\";";//packagecom.gracecode.and...
微信数据库解密工具 EnMicroMsg Decrypt 20200620
06-20
微信数据库 EnMicroMsg.db 解密工具 EnMicroMsg_Decrypt 20200620 Android版微信数据库是加密了的,本工具可根据提供的密码数据库解密为明文数据库,方便用户浏览。 用法:EnMicroMsg_Decrypt EnMicroMsg.db plaintext.db 密码 EnMicroMsg.db为待解密的数据库 plaintext.db为生成的已解密数据库 注意:使用前请先下载安装 vc2015_redist.x86.exe 运行库。 bugfix:修复旧版本无法打开中文路径内数据库文件问题。 bugfix:修复旧版本因系统缺少libeay32.dll无法运行的问题。
frida拦截微信小程序云托管API
12-23
当我们要用Frida拦截微信小程序的云托管API,涉及到的几个关键知识点包括微信小程序的数据通信机制、Frida使用方法,以及如何对拦截数据进行分析和处理。 首先,了解微信小程序的通信机制是必要的。微信小程序与...
Frida-hook:微信数据库的破解
记录和分享程序人生的点点滴滴
08-31 2533
我们可以从root过的手机中,找到微信相关数据库,例如EnMicroMsg.db,是最关键的一个。但是,无法用sqlit攻击直接打开,因为这个数据库是加密过的。为了正常显示,就需要解密。用Frida 对Android SQLiteDatabase相关Api进行hook,就可以得到key,进而用sqlite软件可以打开了。本篇主要介绍如何hook,得到key,然后打开EnMicroMsg.db数据库
sqlite对db文件进行设置密码加密
04-24
可以对sqlite的db文件进行设置密码;自己环境win10 64位,32位也应该支持,如果有不支持的地方欢饮留言联系,欢饮大家下载使用,下载不会用了,请查看本人博客
利用Frida实现wcdb和sqlcipher数据库加密获取秘钥
01-07
参考 wcdb:https://github.com/Tencent/wcdb/wiki/Android接入与迁移 sqlcipher:https://github.com/sqlcipher/android-database-sqlcipher js脚本 Java.perform(function () { //wcdb try { const SQLiteConnection = Java.use('com.tencent.wcdb.database.SQLiteConnect
sqlcipher-3.0.1-windows含使用教程,可以直接加密db文件,直接解密db文件,直接查看数据库表数据
09-25
sqlcipher-3.0.1-windows含使用教程,可以直接加密db文件,直接解密db文件,直接查看数据库表数据。windows可用!含使用教程!自己用过整理的,很好用,所以2分不亏!
frida_wechat_hook
05-24
frida_wechat_hook 使用frida hook pc端微信,实现消息的实时接收。仅供学习使用微信版本 3.1.0.41
Frida下载微信视频号
赵航的博客
10-24 513
这里我们可以看到 5065 微信, 并不是com.tencent.mm.本篇文章主要介绍下如何用frida微信视频号中的视频下载到本地.frida-trace -U -i open 微信。我们使用frida-ps -U打印下所有进程。将相关视频下载后可以发现是能够直接播放的.我们跟踪微信的open函数.
DB数据库密码怎么破啊~~~求高手帮忙解决下~
aibi9196的博客
06-10 3112
DB数据库密码怎么破啊~~~求高手帮忙解决下~ 就是传奇服务端里面的 Hum.DB Mir.DB Id.DB 这3个DB数据库文件 请问他密码怎么破解啊~~~ 继续阅读《DB数据库密码怎么破啊~~~求高手帮忙解决下~》的全文内容... 转载于:https://www.cnblogs.com/delphi2007/arch...
通杀修改微信版本(过旧版微信)以及查找微信数据库密钥
qq_42933887的博客
05-24 3105
通杀!修改任意微信版本以及读取微信数据库密钥并解密!
【实验】数据库密码获取与破解
weixin_34077371的博客
10-13 495
准备中
frida获取微信api
02-15
### 使用 Frida Hook 微信 API #### 安装依赖库 为了能够顺利使用 Frida微信进行 Hook 操作,需要先安装必要的 Python 库。 ```bash pip install frida-tools ``` #### 编写 Hook 脚本 编写一段简单的 JavaScript 代码来作为 Frida 的注入脚本。这段代码会尝试拦截特定的 API 并打印参数信息。 ```javascript // hook_script.js Java.perform(function () { var WeChatApiClass = Java.use("com.tencent.mm.sdk.openapi.WXAPI"); // 假设这是要hook的目标类名[^1] WeChatApiClass.sendReq.overload().implementation = function (arg) { console.log('sendReq called with:', arg); this.sendReq.call(this, arg); // 继续执行原始方法 }; }); ``` #### 运行命令连接设备并加载脚本 确保手机已通过 USB 接入电脑,并且启用了开发者模式下的 USB 调试选项。接着运行如下命令启动 Frida Server 并附加到目标进程中: ```bash adb forward tcp:27042 tcp:27042 frida -U -n wechat -l ./hook_script.js --no-pause ``` 上述操作将会把 `hook_script.js` 注入至正在运行中的微信实例里,从而允许实时监控指定接口的行为。 请注意,在实际开发过程中应当更加谨慎地选择待 Hook 的具体位置,因为不当的操作可能会引起应用程序崩溃或其他异常情况。此外,对于不同版本号之间的差异也需要特别留意,以免造成不必要的麻烦。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值