微信本地数据库解密

微信本地数据库解密(安卓)

微信的本地数据库EnMicroMsg.db存储在/data/data/com.tencent.mm/MicroMsg/(一长串)/中
uin存储在/data/data/com.tencent.mm/shared_prefs/com.tencent.mm_preferences.xml(或auth_hold_prefs.xml)中,
IMEI 存储在/data/data/com.tencent.mm/MicroMsg下的systemInfo.cfg和CompatibleInfo.cfg中,或/data/data/com.tencent.mm/shared_prefs/DENGTA_META.xml

1、获取方式:
一) 手机Root后,使用RE文件浏览器等文件浏览器复制出来,
二) 使用手机自带的备份功能,将微信相关信息完整的保存下来

2、数据库密码算法:
微信本地数据库的加密规则

  1. 获取手机IMEI码(若微信获取不到IMEI码,则使用默认的1234567890ABCDEF)

  2. 获取当前登录微信账号的uin(存储在sp里面)

  3. 拼接IMEI和uin

  4. 将拼接完的字符串进行32位md5加密

  5. 截取加密后的字符串的前七位(字母必须为小写)

    注:EnMicroMsg.db数据库文件,使用sqlcipher进行AES加密,CDMA手机使用MEID,双卡双待手机使用IMEI1

3、数据库连接:
连接数据库可以使用SQLiteStudio , 下载链接:https://sqlitestudio.pl/files/sqlitestudio3/complete/win32/SQLiteStudio-3.2.1.zip
CTRL+O 添加数据库,

  • 数据类型选择SQLCipher
  • Cipher为默认的aes-256-cbc
  • KDF iterations 为4000
  • Cihper page size 为默认的1024
  • 1.1 compatibility 勾选上
    微信本地数据库解密_第1张图片
    然后点击测试连接,出现对勾则表示连接成功

附件:
JAVA获取IMEI和UIN

public static void getCfgFile(File cfgFile){
    FileInputStream fis = null;
    try{
        fis =   new FileInputStream(cfgFile);
        ObjectInputStream ois = new ObjectInputStream(fis);
        Map<Integer,Object> maps = (Map<Integer, Object>) ois.readObject();
        for (Integer key: maps.keySet()) {
            LogFile.i("key:"+key+" ,value:"+maps.get(key));
        }
    }catch (Exception e){
        e.printStackTrace();
    }
}

你可能感兴趣的:(安全)