移动安全初探:窃取微信聊天记录、Hacking Android with Metasploit

最新推荐文章于 2023-12-31 21:01:35 发布
最新推荐文章于 2023-12-31 21:01:35 发布
阅读量1.8k 收藏 9
点赞数
文章标签: 移动开发 数据库 shell
原文链接:https://yq.aliyun.com/articles/571786
版权
本文介绍了如何在已越狱的iOS和root后的Android设备上获取微信聊天记录,以及如何利用Metasploit在Android设备上植入后门。内容包括IMEI和UIN的获取、数据库解密、安全建议等,旨在提升移动终端安全意识。
摘要由CSDN通过智能技术生成

在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。

(文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用,后果自负)

“如何获取Android、iPhone手机上的微信聊天记录? ”

0×00 条件:

安卓设备已获取root权限,安装SSHDroid(通过ssh、ftp连接手机)

Apple设备越狱,安装OpenSSH插件

0×01 安卓:

很多安卓手机的用户都会遇到这么一个尴尬的问题:手机用久了就不知不觉变得慢了,最后慢到什么都迟钝了。为了解决这个问题和大多数人一样我选择了root设备。

安卓设备在root以后可以对系统文件存在最高级别的操作权限。比如,你在安卓设备上安装了微信,那么root以后通过adb shell你能对微信App的文件配置进行读取修改等操作。

Android应用程序的数据库文件通常会保存在 /data/data/packagename/database 文件夹下,微信App文件存放路径为:/data/data/com.tencent.mm/MicroMsg

首先通过FTP把文件down到本地:

以34位编码(类似于乱码)命名的文件夹中可找到微信账号的加密数据库文件 :EnMicroMsg.db

用数据库管理器打开:提示加密或者不是数据库文件

这里可以用windows环境下的SQLite Database Browser浏览器打开:

提示输入密码:

那么,加密数据库使用的密码是什么呢?我们又该如何获取到这个密码?通过上网查资料了解到:微信采用手机的IMEI值和微信UIN值的组合来对数据进行加密。

微信账号uin:即user information 微信用户信息识别码,获取微信UIN的方式有两种:

1.通过微信app的“system_config_prefs.xml”配置文件获取微信账号uin;

2.通过抓取WEB版微信聊天的数据包获取到uin。

1.1 App 配置文件

1
find / -name “system_config_prefs.xml”

1
2
3
/data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml
 
cat /data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml | grep uin

1
< int  name= "default_uin"  value= "146****21"  />

1.2 谷歌chrome浏览器登陆WEB版微信:

登陆后新建窗口并访问chrome://net-internals/#events

发送信息 抓包 find uin值

uin:146****21

通过上述两种方法找到的uin值是相同的。

安卓拨号界面输入*#06#获得手机IMEI码:354**********85

IMEI值+uin值组合即为354**********85146****21

md5: http://www.spriteking.com/cmd5/ 左侧加密

得到32位小写md5值:1cbf8b842f8bf650aa65e5d3ced07735取其前七位:1cbf8b8输入到sql浏览器中。

Linux、Mac用户也可以在终端执行:

1
echo -n  "354**********85146****21"  | md5sum | cut -c -7

成功打开微信的数据库文件:

Wechat2txt.py:gist.github.com

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
最低0.47元/天 解锁文章
weixin_33851604
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 获取取手机中微信聊天记录
限量发行的专栏
04-06 2万+
关于如何在 Android 手机上窃取微信聊天记录。 这几天事情比较多,可还是想尽快写下这篇文章。 本以为微信聊天记录以我本人现存能力获取不到,但经过一番尝试,还是成功了。前提:手机需要已经 root。 在我的直觉里,微信聊天记录一定会是加密的,而且是用了现代密码学中的加密算法,只要官方保存好密钥那么我等平民不可能获取得到。而接下来,我想说的是我等平民如何能够获取到微信
微信聊天记录窥探软件有哪些?推荐10款微信聊天记录窥探软件
最新发布
2401_83058349的博客
07-18 2211
微信聊天记录窥探软件在市场上的存在引发了关于隐私和安全的讨论,它们通常被用于合法的监控目的,比如企业对员工使用公司设备的合规性检查,或者家长对未成年子女网络活动的监护。下面是十款微信聊天记录监控软件的简要介绍。2.微信聊天记录监控:安企神可以详细记录员工通过微信进行的聊天内容,包括文字、图片、语音和文件传输,同时记录聊天的时间和对象,提供完整的聊天记录以供审计。1.全面的电脑监控能力:安企神软件可以实现电脑屏幕的实时监控、上网行为的监控、文件操作的监控,以及对其他多种应用软件的使用情况监控。
Android 窃取手机中微信聊天记录
zhao2248610554的博客
12-15 2012
来源:http://blog.csdn.net/icodeyou/article/details/49556547#reply http://blog.csdn.net/foreverhuylee/article/details/52180259 测试的微信版本为:6.3.31 icodeyou中的步骤是OK的,但是获取微信账号的UIN方式是错误的。 获取UIN见第二篇博客
“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视
weixin_33910434的博客
08-09 1769
午夜,你放下手机,沉沉睡去。 房间中寂静无声,似乎能听见洗手间水滴落下。此时,另一双眼睛在黑暗中缓缓张开。 在你身旁,一根手指无声地在屏幕上摸索,滑动,翻看着你的聊天记录。 你和朋友的聊天,和家人的对话,你白天所进入的一切群组,都被检查、翻看。当“手指”离开屏幕时,那些对话的末尾留下了千奇百怪的消息。而发送人,正是熟睡的你。 你突然惊醒,...
红队攻防之PC端微信个人信息与聊天记录取证
Ms08067安全实验室
12-08 1954
0x01 声明声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系公众号加白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x02 前言师傅们都碰到过一个问题:通过钓鱼/渗透/XX方式控制了目标的电脑权限,如何才能获取到更有价值的信息,更好的开展下一步工作呢答:众所周知,WX在个人社交、日常办公、XXXX中已经必不可少,所以比...
浅析 后渗透之提取微x 聊天记录原理and劫持t g 解密聊天记录原理
milu_Sec的博客
12-31 2560
最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理。
信息安全_数据安全_Keynote:Car-Infotainment-Hacking.pdf
08-22
【信息安全与数据安全:汽车娱乐系统的黑客攻击】 汽车娱乐系统(Car-Infotainment)的安全性是当前信息安全领域的一个重要议题。随着车辆智能化的发展,车载娱乐系统成为了黑客潜在的攻击目标。这些系统不仅包含了...
Web Hacking 101: How to Make Money Hacking Ethically
02-01
Web Hacking 101: How to Make Money Hacking Ethically By 作者: Peter Yaworski Pub Date: 2018 ISBN: n/a Pages: 255 Language: English Format: PDF Size: 10 Mb With a Foreword written by HackerOne Co-...
Prophet Hacker Android Hacking Blog Book
05-06
《Prophet Hacker Android Hacking Blog Book》是一本收录了2014年度精选Android攻防博客文章的合集,主要涵盖了Android安全移动安全安全博客以及安全研究等多个领域。这本书的内容丰富,包括了对Android系统的...
2.kali局域网称霸.doc
05-13
局域网称霸笔记(arp攻击利用)会话劫持,登陆指定IP登陆过的网站
SQLCipher解密移动端加密的db文件
03-17
该资源为解密通过SQLCipher在Android或者iOS平台加密的数据库,方法简单高效,没有命令语句,只是一个简单的activity,只需要运行,便可解密!
kali linux(ARP欺骗+cookie会话劫持)
张恒的博客
04-22 1217
ARP欺骗+cookie会话劫持一.环境搭建1.下载arpspoof2.下载ferret3.下载hamster二.开始ARP欺骗1.查找目标机2.开启流量转发3.开始ARP欺骗4.开始抓包5.freeter工具重写6.hamster重放7.开启浏览器代理 一.环境搭建 1.下载arpspoof apt install dsniff 2.下载ferret dpkg --add-architecture i386 apt-get clean apt-get update sudo apt install f
Kali Linux 实现Cookie会话劫持
bomb324的博客
09-05 1754
一.环境搭建 Tips: 使用Kali Linux,下列工具中只需要下载ferret即可,其它工具均默认安装 1.下载arpspoof apt install dsniff 2.下载ferret 软件介绍: 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac
看我如何用kali实时截获隔壁"小姐姐"的上网隐私(结尾有彩蛋)
SoulCat
02-22 2万+
看我如何用kali实时截获隔壁&amp;amp;amp;quot;小姐姐&amp;amp;amp;quot;的手机图片等信息(结尾有彩蛋哦) 首先圈下重点:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或...
带你一步步破解Android微信聊天记录解决方案
热门推荐
loocanp的博客
12-10 2万+
哪个小可爱在偷偷的看我~~ 前言 最近公司需要做个内部应用,需求有通话并录音上传服务器,微信聊天记录上传服务器,我擦,竟然要做严重窃取隐私的功能,一万个草泥马奔腾而来,于是乎开始研究如何实现,网上的文章都不是很详细,本篇文章带你来一步步实现如何获取微信聊天记录,通话录音上传另一篇文章将予介绍 微信聊天记录保存在Android内核中,路径如下: “/data/data/com.tencen...
【教程&工具】微信同步文章到Bear
howie6879's blog
09-13 4577
在我日常工作中,我会将各种互联网以及生活中产出的信息汇总到Bear,再通过Bear的云同步使我各个终端的信息保持一致。以前在使用有道云笔记的时候,有个功能我很喜欢,就是当...
提升安全技术:网络攻防赛与Hacking-Lab体验
"Ivan Bütler在2013年中国互联网安全大会(ISC)上分享了关于‘网络攻防赛,提升你的安全技术水平’的主题,介绍了如何通过参与类似活动提升网络安全技能。Ivan是Compass Security AG的CEO,该公司专注于渗透测试和法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值