问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
零基础解密手机微信【视频讲解】
#前言: 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...
前言: === 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数据的解密方式,下面我们将介绍手机端相关数据的提取以及解密方式。本篇文章中所使用的工具都会在文章底部予以列出,下面让我们来看看不同设备的数据提取方式。 微信信息提取 ====== 安卓版的微信聊天记录信息全保存在手机 `/data/data` 目录里,全程路径是`/data/data` 。通常情况下这个目录需要 root 之后,手机上才能看到此目录(但是电脑端还是不可直接查看),下面我们将讲述在设备有 root 和 无需root 的情况下获取到相关数据,无需root提取数据的方法全程提供视频讲解,以供任何无基础的人使用! 我们知道微信的路径在`/data/data/com.tencent.mm/MicroMsg/MD5 32位小写/EnMicroMsg.db` 里。 上面路径中这串MD5 32位小写格式的文件夹名是通过mm+uin然后MD5加密而成的 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6bf9424e457ff48a10df970ec75f297ef233b302.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6bf9424e457ff48a10df970ec75f297ef233b302.png) 以上是已经root的设备可以直接访问到根目录拿到数据的方法,无 ROOT 提取的数据的方法以视频录制的方法放进文末 !!! 文中视频提供的思路适合其他厂商,大部分可使用官方同步备份工具,也可通过ADB shell的形式提取数据 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-2c83dd98ffed42cc4f00d619f9065287747480ea.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-2c83dd98ffed42cc4f00d619f9065287747480ea.png) 注:以上视频方法适合提取指定品牌的任何APP数据 我们现在已经获取到了数据库文件,但您需要知道 微信数据库密码是由IMEI号和微信uin拼接,并使用md5进行加密成32位小写,取前7位为密码。 不过您无需担心,关于IMEI号如何获取,只需要手机拨号\*#06#进行获取,每个卡槽一个IMEI号,目前来看都是使用的卡1;IMEI一般为15位; [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-beb06a5c8dd323f7ec6bde0e924117f6d5ab0fc4.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-beb06a5c8dd323f7ec6bde0e924117f6d5ab0fc4.png) 而微信uin则可以从微信本地的私有数据目录`shared_prefs`中读取,可以从目录中以下文件`system_config_prefs 、auth_info_key_prefs`文件来读出来uid,他们的路径为:`/data/data/com.tencent.mm/shared_prefs/` ,使用微信uin拼接时,前面的-号也需要拼接; 如果您选择 `system_config_prefs.xml`寻找文件中的`default_uin` 或选择`auth_info_key_prefs.xml` 中的`_auth_uin`后面的数字以 - 开头。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-feda6ad4aa0d54c283bb7759d63e02733a287bd4.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-feda6ad4aa0d54c283bb7759d63e02733a287bd4.png) 数据库的密码得出:使用IMEI号 + 微信uin 号拼接,并md5加密32位小写,取前7位为密码。 注意:如果密码不正确时,特殊情况下,如果微信拿不到IMEI号时,会默认一个固定值为`1234567890ABCDEF` !!!! 这个加密算法一般是不会变化的 `(MD5(IMEI+UIN).Substring(0, 7).toLower)`具体原因是为了兼容旧版本数据的兼容问题,如果数据库加密算法变动,老版本的用户升级到新版本,旧记录的读取就会失败。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6fb9679abad38d40097ae0f7db59424aceda18bf.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6fb9679abad38d40097ae0f7db59424aceda18bf.png) 数据库预览 ===== 使用我们在文末打包的数据库查看工具 SQLiteStudio 打开微信数据库; [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-ea84e8632d3e3df33e977f7fea940181f64ab5be.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-ea84e8632d3e3df33e977f7fea940181f64ab5be.png) 按照下图的配置进行配置,如:数据库类型选择SQLCipher,KDF iteration输入4000,Cipher page size 选择1024,1.1 compatibility记得打钩,像这样。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-4fd59d7fd50db387295903e15625362fc0a53a6d.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-4fd59d7fd50db387295903e15625362fc0a53a6d.png) 打开后的数据库如下图,可以正常的浏览里面的数据了。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-3dea37cad4e202ecad716846aa4bbaaa4016455f.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-3dea37cad4e202ecad716846aa4bbaaa4016455f.png) 注: 各个数据表的用处: ```php 用户基本信息——userinfo表 联系人——rcontact表 聊天记录——message表 已发视频信息——videoinfo2表 已发图片信息——imginfo2表 已发语音信息——voiceinfo2表 ``` 结尾 == 资源打包:链接:[https://pan.baidu.com/s/112aCI\_lKleAXM-uLQHFIVg](https://pan.baidu.com/s/112aCI_lKleAXM-uLQHFIVg) 提取码:j8vz 这期安卓版微信的聊天记录提取就到这里了,下期我们再讲一下其他客户端不同聊天软件的解密方式。
发表于 2021-08-30 10:10:00
阅读 ( 16946 )
分类:
WEB安全
14 推荐
收藏
6 条评论
hackXL
2021-11-17 09:08
资源没有了,能不能再发一份
请先
登录
后评论
干吃汤圆
2022-03-08 21:26
估计是的,除非重复写入脏数据
请先
登录
后评论
白熊
2021-11-24 17:14
资源失效了,能不能再发一份
请先
登录
后评论
起风了
2022-02-12 19:11
这算不算恢复聊天记录了
请先
登录
后评论
起风了
2022-02-12 19:11
删除的聊天记录是不是也可以用这个办法
请先
登录
后评论
坐看云起
2022-07-12 12:43
方便在发 一份吗
请先
登录
后评论
请先
登录
后评论
天禧信安
5 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!