记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程，用于技术讨论和交流，思路仅供参考，严禁用于不法用途。

一、解密实践流程

1.对手机进行root授权

2.获取手机IMEI(MEID)码

3.获取微信的uin号

4.将IMEI(MEID)+uin进行MD5，取其前7位（小写）

5. 使用对EnMicroMsg.db解密（笔者使用的是sqlcipher这个工具）

下面来具体说说每一个步骤和相关的知识基础：

1）对手机进行root授权这一步骤是很重要的，针对安卓系统，有很多root授权工具，比如刷机精灵、Kingroot等，我在测试过程中使用的是360超级root（针对高版本的安卓机可能会存在授权问题，但不是本文的重点），此外，在成功获得手机root权限后，也要给相应的应用授权，这里要找到比较有效的搜索文件的工具（笔者使用的RE文件管理器这个文件搜索工具），不然是没办法找到微信的配置权限文件和数据库文件的，这一步如果不成功，后续则无法进行，授权截图如下：

image

使用RE文件管理器，找到关键文件：

默认安装微信的话，其路径为：

数据库文件：

data/data/com.tencent.mm/MicroMsg/长串字母文件夹/EnMicroMsg.db;

配置文件：

data/data/com.tencent.mm/sharedprefs/systemconfig_prefs.xml

image

image

2）在其他网络文章上大部分说的是解密过程中使用的是IMEI号，我在实践测试的过程中是使用的MEID解密的，笔者猜测可能和微信的版本有关系。

获取方式有多个

①简单粗暴的方法：有些可拆卸的电池，挖开外壳，里面可以看到相应的IMEI(MEID）号

② 在拨号键盘上输入“*#06#”：

image

3）微信uin就是user information，是微信用户信息识别码，可以认为是微信用户身份标识，每个用户都是不一样的，其获取方式在此笔者提供两种：

①使用浏览器自带抓包工具（搜索）可查看

image

②从第一步获取的微信的配置文件中获取

image

4）使用工具对字符串进行MD5运算，取其前7位作为最终的解密密码

MEID号（14位）+uin(10位)，即输入24位要hash的字符，得到加密后的MD5值，如：

image

得到相应的解密密码：4abf0ca（小写）

5）使用上述得到的密码对EnMicroMsg.db解密

image

输入密码后，最终得到：

image

聊天记录保存在message表中，将其导出后可以看到详细的聊天内容：

image

二、源码分析为何是这样的字符串组合构成了密码

1. 前面是实现的过程，但是如何查看微信数据库的加密方式呢，当然是分析其源码（逆向）

虽然微信的apk做了一定的加固，但是并不影响分析数据库享密码组成的逻辑，笔者写这篇文章只是想交流思路，并无其他恶意，下面简单谈一下逆向的思路：

工具准备：

1）安卓版本的微信apk （root手机）

2）静态分析工具

https://github.com/skylot/jadx （编译运行）

3）动态调试工具（Android studio）

image

2. 反编译weixin.apk：

1)解压weixin.apk，将classes.dex拷贝到dex2jar工具包下（dex2jar工具原理读者可以自行网上查阅相关介绍）

image

2）使用dex2jar命令生成相应的jar包，然后进行源码分析：

image

3. 找到关键的代码分析和密码组成原理：

image

image

image

从上面的源码可以看出，微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin，进行MD5，然后取其前7位小写字母”构成的。