奇安信攻防社区-零基础解密手机微信【视频讲解】

零基础解密手机微信【视频讲解】

#前言：微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。上篇我们介绍了PC端微信相关数...

前言：
===

微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给 不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。

上篇我们介绍了PC端微信相关数据的解密方式，下面我们将介绍手机端相关数据的提取以及解密方式。本篇文章中所使用的工具都会在文章底部予以列出，下面让我们来看看不同设备的数据提取方式。

微信信息提取
======

安卓版的微信聊天记录信息全保存在手机 `/data/data` 目录里，全程路径是`/data/data` 。通常情况下这个目录需要 root 之后，手机上才能看到此目录（但是电脑端还是不可直接查看），下面我们将讲述在设备有 root 和 无需root 的情况下获取到相关数据，无需root提取数据的方法全程提供视频讲解，以供任何无基础的人使用！

我们知道微信的路径在`/data/data/com.tencent.mm/MicroMsg/MD5 32位小写/EnMicroMsg.db` 里。

上面路径中这串MD5 32位小写格式的文件夹名是通过mm+uin然后MD5加密而成的

[![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6bf9424e457ff48a10df970ec75f297ef233b302.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6bf9424e457ff48a10df970ec75f297ef233b302.png)

以上是已经root的设备可以直接访问到根目录拿到数据的方法，无 ROOT 提取的数据的方法以视频录制的方法放进文末 ！！！

文中视频提供的思路适合其他厂商，大部分可使用官方同步备份工具，也可通过ADB shell的形式提取数据

[![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-2c83dd98ffed42cc4f00d619f9065287747480ea.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-2c83dd98ffed42cc4f00d619f9065287747480ea.png)  
注：以上视频方法适合提取指定品牌的任何APP数据

我们现在已经获取到了数据库文件，但您需要知道 微信数据库密码是由IMEI号和微信uin拼接，并使用md5进行加密成32位小写，取前7位为密码。

不过您无需担心，关于IMEI号如何获取，只需要手机拨号\*#06#进行获取，每个卡槽一个IMEI号，目前来看都是使用的卡1；IMEI一般为15位；  
[![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-beb06a5c8dd323f7ec6bde0e924117f6d5ab0fc4.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-beb06a5c8dd323f7ec6bde0e924117f6d5ab0fc4.png)

而微信uin则可以从微信本地的私有数据目录`shared_prefs`中读取，可以从目录中以下文件`system_config_prefs 、auth_info_key_prefs`文件来读出来uid，他们的路径为：`/data/data/com.tencent.mm/shared_prefs/` ，使用微信uin拼接时，前面的-号也需要拼接；

如果您选择 `system_config_prefs.xml`寻找文件中的`default_uin`  
或选择`auth_info_key_prefs.xml` 中的`_auth_uin`后面的数字以 - 开头。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-feda6ad4aa0d54c283bb7759d63e02733a287bd4.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-feda6ad4aa0d54c283bb7759d63e02733a287bd4.png)

数据库的密码得出：使用IMEI号 + 微信uin 号拼接，并md5加密32位小写，取前7位为密码。

注意：如果密码不正确时，特殊情况下，如果微信拿不到IMEI号时，会默认一个固定值为`1234567890ABCDEF` ！！！！

这个加密算法一般是不会变化的 `（MD5(IMEI+UIN).Substring(0, 7).toLower）`具体原因是为了兼容旧版本数据的兼容问题，如果数据库加密算法变动，老版本的用户升级到新版本，旧记录的读取就会失败。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6fb9679abad38d40097ae0f7db59424aceda18bf.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6fb9679abad38d40097ae0f7db59424aceda18bf.png)

数据库预览
=====

使用我们在文末打包的数据库查看工具 SQLiteStudio 打开微信数据库；  
[![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-ea84e8632d3e3df33e977f7fea940181f64ab5be.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-ea84e8632d3e3df33e977f7fea940181f64ab5be.png)

按照下图的配置进行配置，如：数据库类型选择SQLCipher，KDF iteration输入4000，Cipher page size 选择1024，1.1 compatibility记得打钩，像这样。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-4fd59d7fd50db387295903e15625362fc0a53a6d.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-4fd59d7fd50db387295903e15625362fc0a53a6d.png)

打开后的数据库如下图，可以正常的浏览里面的数据了。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-3dea37cad4e202ecad716846aa4bbaaa4016455f.png)](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-3dea37cad4e202ecad716846aa4bbaaa4016455f.png)  
注：  
各个数据表的用处：

```php
用户基本信息——userinfo表
 联系人——rcontact表 
聊天记录——message表 
已发视频信息——videoinfo2表 
已发图片信息——imginfo2表 
已发语音信息——voiceinfo2表
```

结尾
==

资源打包：链接：[https://pan.baidu.com/s/112aCI\_lKleAXM-uLQHFIVg](https://pan.baidu.com/s/112aCI_lKleAXM-uLQHFIVg) 提取码：j8vz

这期安卓版微信的聊天记录提取就到这里了，下期我们再讲一下其他客户端不同聊天软件的解密方式。

发表于 2021-08-30 10:10:00
阅读 ( 16938 )
分类：WEB安全

6 条评论

hackXL 2021-11-17 09:08

资源没有了，能不能再发一份

干吃汤圆 2022-03-08 21:26

估计是的，除非重复写入脏数据

白熊 2021-11-24 17:14

资源失效了，能不能再发一份

起风了 2022-02-12 19:11

这算不算恢复聊天记录了

起风了 2022-02-12 19:11

删除的聊天记录是不是也可以用这个办法

坐看云起 2022-07-12 12:43

方便在发一份吗