记一次微信数据库解密历程 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

记一次微信数据库解密历程

申博_新闻事件 申博 188次浏览 已收录 0个评论

一、解密实践流程

1.对手机举行root受权

2.猎取手机IMEI(MEID)码

3.猎取微信的uin号

4.将IMEI(MEID)+uin举行MD5,取其前7位(小写)

5. 运用对EnMicroMsg.db解密(笔者运用的是sqlcipher这个对象)

下面来细致说说每一个步调和相干的学问基本:

1)对手机举行root受权这一步调是很主要的,针对安卓体系,有许多root受权对象,好比刷机精灵、Kingroot等,我在测试历程当中运用的是360超等root(针对高版本的安卓机能够会存在受权题目,但不是本文的重点),另外,在胜利取得手机root权限后,也要给响应的运用受权,这里要找到对照有用的搜刮文件的对象(笔者运用的RE文件管理器这个文件搜刮对象),否则是没办法找到微信的设置装备摆设权限文件和数据库文件的,这一步若是不胜利,后续则没法举行,受权截图以下:

记一次微信数据库解密历程

运用RE文件管理器,找到症结文件:

默许装置微信的话,其途径为:

数据库文件:

设置装备摆设文件:

记一次微信数据库解密历程记一次微信数据库解密历程

2)在其他收集文章上大部分说的是解密历程当中运用的是IMEI号,我在实践测试的历程当中是运用的MEID解密的,笔者预测能够和微信的版本有干系。

猎取体式格局有多个

①简朴粗犷的要领:有些可拆卸的电池,挖开外壳,内里能够看到响应的IMEI(MEID)号

② 在拨号键盘上输入“*#06#”:

记一次微信数据库解密历程

3)微信uin就是user information,是微信用户信息识别码,能够认为是微信用户身份标识,每一个用户都是不一样的,其猎取体式格局在此笔者供应两种:

①运用浏览器自带抓包对象(搜刮)可检察

记一次微信数据库解密历程

②从第一步猎取的微信的设置装备摆设文件中猎取

记一次微信数据库解密历程

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

4)运用对象对字符串举行MD5运算,取其前7位作为终究的解密暗码

MEID号(14位)+uin(10位),即输入24位要hash的字符,获得加密后的MD5值,如:

记一次微信数据库解密历程

获得响应的解密暗码:4abf0ca(小写)

5)运用上述获得的暗码对EnMicroMsg.db解密

记一次微信数据库解密历程

输入暗码后,终究获得:

记一次微信数据库解密历程

谈天纪录保存在message表中,将其导出后能够看到细致的谈天内容:

记一次微信数据库解密历程

二、源码剖析为什么是如许的字符串组合组成了暗码

1. 前面是完成的历程,然则怎样检察微信数据库的加密体式格局呢,当然是剖析其源码(逆向)

 虽然微信的apk做了肯定的加固,然则其实不影响剖析数据库享暗码组成的逻辑,笔者写这篇文章只是想交换思绪,并没有其他歹意,下面简朴谈一下逆向的思绪:

对象预备:

1)安卓版本的微信apk (root手机)

2)静态剖析对象

https://github.com/skylot/jadx (编译运转)

3)动态调试对象(Android studio)

记一次微信数据库解密历程

2. 反编译weixin.apk:

1)解压weixin.apk,将classes.dex拷贝到dex2jar对象包下(dex2jar对象道理读者能够自行网上查阅相干引见)

记一次微信数据库解密历程

2)运用dex2jar敕令天生响应的jar包,然后举行源码剖析:

记一次微信数据库解密历程

3. 找到症结的代码剖析和暗码组成道理:

记一次微信数据库解密历程记一次微信数据库解密历程记一次微信数据库解密历程从上面的源码能够看出,微信的加密数据库的解密暗码是由“装备的IMEI(MEID)+用户的uin,举行MD5,然后取其前7位小写字母”组成的。

三、总结

以上详细的解密过程我自己制作了一个简单的视频,感兴趣的读者可以联系我。在此提出:本文的目的仅仅是为了交流加密数据库本身的初步探索经验,还有一些不合适的地方也请大家见谅,也希望大家喜欢手机取证,电脑取证的搭档我们可以多交流!!


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明记一次微信数据库解密历程
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址