解密Android某信聊天记录

已于 2024-03-19 12:27:48 修改
阅读量642 收藏 8
点赞数 8
分类专栏: android 文章标签: android 微信
于 2024-01-30 15:44:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxzblog/article/details/135934483
版权

来源:https://xxzkid.github.io/2024/decrypt-wechat-msg-1/

前置条件

frida, frida-tools, adb

获取密码

h.js

console.log('script loaded successfully');

function xx() {
    function strf(str, replacements) {
		return str.replace(/\$\{\w+\}/g, function(placeholderWithDelimiters) {
			var placeholderWithoutDelimiters = placeholderWithDelimiters.substring(2, placeholderWithDelimiters.length - 1);
			var stringReplacement = replacements[placeholderWithoutDelimiters];
			return stringReplacement;
		});
	}

    function x_db() {
        var String = Java.use("java.lang.String");
        
        var SQLiteDatabase = Java.use("com.tencent.wcdb.database.SQLiteDatabase");
        SQLiteDatabase["openDatabase"].overload('java.lang.String', '[B', 'com.tencent.wcdb.database.SQLiteCipherSpec', 'com.tencent.wcdb.database.SQLiteDatabase$CursorFactory', 'int', 'com.tencent.wcdb.DatabaseErrorHandler', 'int').implementation = function (str, bArr, sQLiteCipherSpec, cursorFactory, i2, databaseErrorHandler, i3) {
            console.log(strf('str=${0} bArr=${1}', [str, bArr == null ? "" : String.$new(bArr)]));
            var result = this["openDatabase"](str, bArr, sQLiteCipherSpec, cursorFactory, i2, databaseErrorHandler, i3);
            return result;
        };
    }
    
    Java.perform(function () {
		x_db();
    });
}

setTimeout(xx, 0);

frida -U -l h.js --no-pause -f com.tencent.mm

拉取数据库到本地

adb pull /data/user/0/com.tencent.mm/MicroMsg/替换成你自己的字符串/EnMicroMsg.db .

下载 sqlcipher

sqlcipher-shell64.exe EnMicroMsg.db

sqlite> PRAGMA key = '你自己的密钥';
sqlite> PRAGMA cipher_use_hmac = off;
sqlite> PRAGMA kdf_iter = 4000;
sqlite> PRAGMA cipher_page_size = 1024;
sqlite> PRAGMA cipher_hmac_algorithm = HMAC_SHA1;
sqlite> PRAGMA cipher_kdf_algorithm = PBKDF2_HMAC_SHA1;
sqlite> ATTACH DATABASE 'plaintext.db' AS plaintext KEY '';
sqlite> SELECT sqlcipher_export('plaintext');

sqlite> DETACH DATABASE plaintext;

下载DB Browser for SQLite

选择plaintext.db 就可以看到数据啦
xxzblog
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓手机微信数据恢复取证研究 EnMicroMsg.db FTS5IndexMicroMsg_encrypt.db
编程拾掇
01-14 7843
一、记录级恢复 对于安卓手机微信数据恢复取证,大部分用户删除微信数据时,只对部分消息进行针对性的删除,实际上仅仅删除了EnMicroMsg.db文件message数据表中的局部内容,由于没有覆盖新数据,在安卓微信5.2版本前可以通过SQLite恢复工具直接恢复;5.2版本后因腾讯对安卓版本实行了删后写0覆盖的机制,至此对数据库文件无法直接恢复,数据库无法直接恢复就无法安卓手机微信数据恢复取证。 空间清理时,一般会将聊天产生的多媒体文件和传输的其他文件直接删除,文字记录仍然保...
利用Android手机破解微信加密数据库EnMicroMsg.db文件
六桥风月IT随笔
03-27 5909
要先批评一下微信,居然用开源的数据库加密方式,这不是一破解一个准吗? 如果你的模拟器或者真机已经获得了root权限,就可以直接将记录聊天记录的数据库文件拷贝出来,数据库文件具体存放位置如下: 在/data/data/中:(题外话:android原生的模拟器root起来很复杂,推荐一款第三方模拟器:Bluestacks,很方便)我们拿到EnMicroMsg.db后,用常用的数据库管理软件打开,发现
微信团队开源的终端数据库WCDB有什么优势?
最新发布
小小鱼儿小小林的博客
04-09 1485
今天看到微信团队的一篇文章,说是自家的开源的终端数据库WCDB进行了重大升级《五年沉淀,微信全平台终端数据库WCDB迎来重大升级》wcdb数据库的新版本提供了更丰富的开发语言支持,更强大的SQL表达能力,更安全的数据存储能力,更灵活的数据扩展能力,更细致的性能优化能力等。今天我们来看看到底是怎么个事儿WCDB微信团队开源的一款基于SQLite的终端数据库。
安卓微信本地数据库解密与删除聊天记录恢复 EnMicroMsg.db FTS5IndexMicroMsg_encrypt.db
编程拾掇
01-14 1万+
安卓微信本地数据库解密与删除聊天记录恢复完全教程 前言 正文 经验回顾 新的问题 解决华为旧备份数据导出问题 解密索引数据库 先要解密微信消息库 解密索引库 从索引库恢复被删除的消息 总结 【原创内容,欢迎转载,请注明出处】 前言 在电子数据取证过程中,对微信本地数据库的解密、提取与恢复是非常重要的工作内容。本文以华为mate系列手机和最新版的微信(7.0.3)为例,通过总结互联网上已经发表的文章经验,主要针对华为手机备份软件升级、微信7..
微信聊天记录导出及年度报告软件使用方法
xzjpanda的博客
09-20 1万+
微信聊天记录导出及年度报告软件使用方法
【安卓wechat微信导出聊天记录
qq_40408610的博客
01-04 3737
安卓wechat微信导出聊天记录 1、下载夜神安卓模拟器https://www.yeshen.com/ 2、打开模拟器最顶部设置图标,确认IMEI是否存在(其实不存在也可以 ????) 3、登录手机微信,在设置-聊天-聊天记录,将聊天记录备份到电脑微信 4、在模拟器下载微信并登录 5、将电脑微信聊天记录再次备份到模拟器微信里。如果你的电脑微信被退出了,可以登录模拟器微信,点击扫码登录哦。 6、打开右侧小图标,点击打开安卓文件夹 7、左侧点击根目录,进入/data/data/com.tencent.m
Android聊天记录查看器的编写源码.rar
11-01
Android聊天记录查看器的编写源码】 在Android开发领域,聊天记录查看器的编写是一项常见的任务,尤其对于那些希望深入理解Android系统以及QQ应用程序工作原理的开发者来说。本资源包含了一个名为"拉响手机QQ安全...
kakaodecrypt:从Kakaotalk的Android应用程序的本地数据库解密聊天记录
05-24
从Kakaotalk的Android应用程序的本地数据库解密聊天记录。 用法 打印解密聊天记录: $ ./kakaodecrypt.py -p KakaoTalk.db ... 将chat_logs表解密为新的chat_logs_dec表: $ ./kakaodecrypt.py KakaoTalk.db #...
微信聊天数据导出数据库解析器sqlcipher
08-02
3. **数据解析**:一旦数据库被成功解密,解析器将读取聊天记录、图片、文件、音频等各种类型的数据,并将其转换为易于理解的格式。 4. **导出与分析**:用户可以选择将解析后的数据导出为CSV、Excel或其他格式,...
Android 拉响手机QQ安全警报:聊天记录查看器的编写.zip
12-04
这个项目——"Android 拉响手机QQ安全警报:聊天记录查看器的编写",提供了一个源码示例,旨在帮助开发者理解和应对可能的安全挑战,同时也是一个学习Android应用开发的好资源。本文将深入探讨该项目涉及的Android与...
Android-"解密陌生人"项目简介
08-13
2. **数据存储与管理**:应用可能利用SQLite数据库来存储用户信息、聊天记录等数据。SQLite是Android系统内置的关系型数据库,适合轻量级的数据存储需求。 3. **网络通信**:为了实现用户间的实时交流,应用可能...
wcdb使用笔记
weixin_33897722的博客
11-16 654
本地数据加密 由于项目涉及到一些用户隐私数据的存储,所以需要对保存在客户端本地的数据进行加密,以防止用户隐私数据在设备被root的情况下出现泄漏。目前android的本地数据存储基本分为file,sharepreference和database,所以对数据的加密操作分为了两种:文件加密和文件内的数据加密。文件加密就是在打开该文件的时候需要获得正确的加密秘钥才能从该文件中读取数据或者写入数据到该文件...
IOS数据存储 之WCDB (一)
kyl282889543的博客
08-26 5288
IOS数据存储 之WCDB (一)
iOS开发之数据库WCDB
YouAreUmbrella的博客
12-01 1497
iOS开发之操作数据库 WCDB
直接利用Android手机破解微信加密数据库EnMicroMsg.db
热门推荐
浣熊_BUPT
12-04 11万+
※首先,简单介绍一下微信加密数据库EnMicroMsg.db的破解方法: 要先批评一下微信,居然用开源的数据库加密方式,这不是一破解一个准吗... 如果你的模拟器或者真机已经获得了root权限,就可以直接将记录聊天记录的数据库文件拷贝出来,数据库文件具体存放位置如下: 在/data/data/中: (题外话:android原生的模拟器root起来很复杂,推荐一款第三方模拟器:gen
安卓微信聊天记录解密
qq_42896106的博客
01-06 2610
本文旨在指导用户如何获取微信聊天中的语音记录,并将其转换为WAV格式以供后续处理。适用于已经获取Root权限的安卓手机用户。
Wcdb android 目录,wcdb使用笔记
weixin_42395498的博客
05-31 727
本地数据加密由于项目涉及到一些用户隐私数据的存储,所以需要对保存在客户端本地的数据进行加密,以防止用户隐私数据在设备被root的情况下出现泄漏。目前android的本地数据存储基本分为file,sharepreference和database,所以对数据的加密操作分为了两种:文件加密和文件内的数据加密。文件加密就是在打开该文件的时候需要获得正确的加密秘钥才能从该文件中读取数据或者写入数据到该文件中...
手把手教你获取x信本地数据库(利用Sqlcipher查看)
qq_30548105的博客
01-11 5万+
最近一直在研究Xposed等一些hook框架,进行学习做一些demo,这次就正好拿x信练练手,学习学习,也可以学习x信手机本地数据库的表结构设计等。 好,废话不多说,直接开干。 前提是你的电脑已经安装了adb相关程序,如果你本身就是安卓开发者,想必肯定安装了Android Studio,那里直接就有adb相关程序。其次,你准备一台 已经root过的安卓手机(要安装的有使用过的x信应用,不
Objective-C++之WCDB学习
一夜梦惊人的博客
02-28 499
WCDB框架学习,Objective-c++
解密美团websocket客服聊天
09-17
美团WebSocket客服聊天是美团为了提供更加便捷和实时的客户服务而采用的一种通信方式。...解密WebSocket聊天可能涉及到专业的网络技术和相关工具的使用,个人不应私自进行解密操作,任何行为都需要获得授权和法律合规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值