1,获取uin和imei
我就好奇了,我们在之前的文章中了解到用户的UIN是存储在xml中的,但是你看这个工具只要导入这个目录就可以解密,也就是说他能够拿到设备imei和uin值,所以我就怀疑他读取这个目录下的几个文件来获取的,那么就一个一个排除,首先通过肉眼判断哪些文件肯定不是的,最后发现就这几个cfg文件打开是二进制文件,所以怀疑对象就在这几个文件了,因为文件不多,我们可以这么排除,就是通过逐一修改文件名,然后在用那个工具解密,如果提示错误了,那么就表示这个文件是关键的,通过最后排查,有两个文件不能修改,也就是上图中文件名后面没有11的两个,一个是systemInfo.cfg和CompatibleInfo.cfg了。那么这个文件是二进制文件,怎么解密呢?这个就简单了,直接用Jadx全局搜这两个文件:
运气很好,正好在第一个dex中就搜到了,点进去查看:
继续点进去查看:
到这里就看明白了,原来不是什么加密操作,而是序列化对象到文件中,那么想看这个文件的原始内容就简单了,我们去写一个Java程序把文件中的内容读取出来是Map结果,然后把所有的key和value打印看看结果:
运行看看结果:
2,根据imei+uin MD5取前7位置,这里用python获取
s = "-672215960"
#替换成自己的IMEI
c1 = "866309042607885"
m2 = hashlib.md5()
#可能出现编码问题需要转码
m2.update((c1+s).encode('utf-8'))
print(m2.hexdigest())
3,用SQLCipher查看数据库
PRAGMA key = '8a3dbce';
PRAGMA cipher_use_hmac = off;
PRAGMA cipher_page_size = 1024;
PRAGMA kdf_iter =4000;
sqlite> .schema
4,注意
-
第一、现在很多设备都有很多个imei值,一般是两个,所以如果一个失败了,就尝试第二个。因为你不知道微信获取的是哪个imei值
-
第二、获取imei值我们会用简单的拨号和设置中进行查看,这里我用小米 4+6.0系统验证发现这两种方式查看的值是不一样的,而拨号的方式是正确的
-
第三、就是有的同学imei和uin值都获取对了,但是计算MD5和全是字母小写这一点弄错了,也要注意
-
第四、MD5后取前7位
1167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
