零基础解密手机微信【视频讲解】

#前言: 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...

前言:

微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。

上篇我们介绍了PC端微信相关数据的解密方式,下面我们将介绍手机端相关数据的提取以及解密方式。本篇文章中所使用的工具都会在文章底部予以列出,下面让我们来看看不同设备的数据提取方式。

微信信息提取

安卓版的微信聊天记录信息全保存在手机 /data/data 目录里,全程路径是/data/data 。通常情况下这个目录需要 root 之后,手机上才能看到此目录(但是电脑端还是不可直接查看),下面我们将讲述在设备有 root 和 无需root 的情况下获取到相关数据,无需root提取数据的方法全程提供视频讲解,以供任何无基础的人使用!

我们知道微信的路径在/data/data/com.tencent.mm/MicroMsg/MD5 32位小写/EnMicroMsg.db 里。

上面路径中这串MD5 32位小写格式的文件夹名是通过mm+uin然后MD5加密而成的

以上是已经root的设备可以直接访问到根目录拿到数据的方法,无 ROOT 提取的数据的方法以视频录制的方法放进文末 !!!

文中视频提供的思路适合其他厂商,大部分可使用官方同步备份工具,也可通过ADB shell的形式提取数据


注:以上视频方法适合提取指定品牌的任何APP数据

我们现在已经获取到了数据库文件,但您需要知道 微信数据库密码是由IMEI号和微信uin拼接,并使用md5进行加密成32位小写,取前7位为密码。

不过您无需担心,关于IMEI号如何获取,只需要手机拨号*#06#进行获取,每个卡槽一个IMEI号,目前来看都是使用的卡1;IMEI一般为15位;

而微信uin则可以从微信本地的私有数据目录shared_prefs中读取,可以从目录中以下文件system_config_prefs 、auth_info_key_prefs文件来读出来uid,他们的路径为:/data/data/com.tencent.mm/shared_prefs/ ,使用微信uin拼接时,前面的-号也需要拼接;

如果您选择 system_config_prefs.xml寻找文件中的default_uin
或选择auth_info_key_prefs.xml 中的_auth_uin后面的数字以 - 开头。

数据库的密码得出:使用IMEI号 + 微信uin 号拼接,并md5加密32位小写,取前7位为密码。

注意:如果密码不正确时,特殊情况下,如果微信拿不到IMEI号时,会默认一个固定值为1234567890ABCDEF !!!!

这个加密算法一般是不会变化的 (MD5(IMEI+UIN).Substring(0, 7).toLower)具体原因是为了兼容旧版本数据的兼容问题,如果数据库加密算法变动,老版本的用户升级到新版本,旧记录的读取就会失败。

数据库预览

使用我们在文末打包的数据库查看工具 SQLiteStudio 打开微信数据库;

按照下图的配置进行配置,如:数据库类型选择SQLCipher,KDF iteration输入4000,Cipher page size 选择1024,1.1 compatibility记得打钩,像这样。

打开后的数据库如下图,可以正常的浏览里面的数据了。

注:
各个数据表的用处:

用户基本信息——userinfo表
 联系人——rcontact表 
聊天记录——message表 
已发视频信息——videoinfo2表 
已发图片信息——imginfo2表 
已发语音信息——voiceinfo2表

结尾

资源打包:链接:https://pan.baidu.com/s/112aCI_lKleAXM-uLQHFIVg 提取码:j8vz

这期安卓版微信的聊天记录提取就到这里了,下期我们再讲一下其他客户端不同聊天软件的解密方式。

  • 发表于 2021-08-30 10:10:00
  • 阅读 ( 17678 )
  • 分类:WEB安全

6 条评论

hackXL
资源没有了,能不能再发一份
请先 登录 后评论
干吃汤圆
估计是的,除非重复写入脏数据
请先 登录 后评论
白熊
资源失效了,能不能再发一份
请先 登录 后评论
起风了
这算不算恢复聊天记录了
请先 登录 后评论
起风了
删除的聊天记录是不是也可以用这个办法
请先 登录 后评论
坐看云起
方便在发 一份吗
请先 登录 后评论
请先 登录 后评论
天禧信安
天禧信安

5 篇文章

站长统计