现在,大多数人都在微信上通信。 微信官方声称服务器不会保存用户的聊天信息。 那么,微信的聊天记录保存在哪里? 用什么方法保存的?
通过互联网验证,微信聊天记录位于/data/data/com.Tecent.mm/micro msg目录下的md5值命名文件夹下,其中的EnMicroMsg.db 我需要得到这个EnMicroMsg.db文件。 文件位于系统文件夹/data下,需要root才能访问此文件夹。 如果不想超级用户,请尝试在PC微信上创建备份,使用夜神模拟器登录到微信,然后将备份文件恢复到模拟器的微信上。 模拟器还可以自己设置IMEI,非常方便。
我们尽了一切手段得到了数据库文件。 EnMicroMsg.db的解密文章在网上已经数不胜数。 我们只需要像猫一样画老虎,跟着大家博客主的文章就基本上成功了。 在网上寻找资料时,一位博客非常鞭策,静态解读Android反向旅行——微信,获取聊天记录和通讯录信息。 本文从逆向工程的角度,分享了解读前的假设、验证、apk反编译和反编译代码的分析和推敲等经验,非常值得学习。
我们从上述文章中得到了数据库密码的加密方式,得到了数据库的密码。 接下来对数据库进行解密。 使用sqlcipher。 这是sqlite数据库加密的惯用手段。 使用这个工具有三条路。 一、自己编译源代码。 (我用WSL编译了一段时间,在ERROR上报告了很多语法错误。 我放弃了。 )代码是这个) https://github.com/SQL cipher/SQL cipher,问题总结了这篇博文,写得很好。 )
打开数据库文件后,只需将数据库文件导出到sql,然后使用常规的sqlite数据库浏览器导入sql文件即可。 或者,使用sqlite本身附带的. import命令。 (我使用它: https://pan.Baidu.com/s/18 ilyb8yoa 24 uwvtmtuxwxa提取代码在该数据库中,需要注意以下两个表
rcontract :联系人表。 此表包含公众号、服务号、朋友和组中的陌生人。 如果我们只是需要朋友的话,就需要找到满足。 username的前缀为wxid_,是type=3的行。 重点区分alias和username:alias就像自己创建微信时设置的微信信号,alias可能为空; username是微信系统分配给你的,不是空的。
消息:消息表。 用talkerId判断双方处于同一会话中。
在上述博主的启发下,我研究了机器人的反编译。 我使用apktool 2.2.0对weixin.apk执行了以下命令:
运行Java-jarapktool-2.2.0.jard-dweixin.apk-oout dir后,发现生成的文件都是带有smali后缀的文件。 打开后和字节码一样。 为了破解这样的文件,我搜索了smali2java。 这个工具确实可以转换,而且可以拉github代码自己修改源代码,相当灵活。 但是,我现在不想研究smali2java的原理,只是想要稳定有力的工具,但smali2java似乎没有满足要求。
在搜索apk反编译时,搜索名为dex2jar的工具可以将dalvik虚拟机的字节码转换为jar。 此外,我们还发现,apk文件本身是以*.apk为后缀的压缩包,只需要使用压缩软件解压缩,然后用dex2java转换解压缩的*.dex文件即可。
已转换jar文件。 接下来该怎么办? jar文件是class文件的归档。 必须能够反编译class文件。 有两种选择:jd-gui和bytecode-viewer。 在使用中,我发现jd-gui在导出Java代码时会被卡住,所以我使用了bytecode-viewer这个简单易用、功能相对强大的功能。 您可以直接导入*.dex/*.apk/*.class文件进行反编译,然后将其作为Java代码导出。 可以选择多个反编译引擎,可以说是相当强大的Java反编译工具。
上面是反编译大多数apk安装包的过程。 当然,这是一个比较简单的操作,困难的部分都是源代码的分析和推测。 然而,反编译的代码是人看不到的,变量名和类名的代码混淆了,读了会引起极大的不愉快,必须做好持久战的准备。
由于存在代码混淆,但您知道常量无法混淆,因此在项目下搜索' EnMicroMsg.db '或某些字符串可以很容易地到达函数调用的位置。 剩下的操作只能依靠经验和毅力。 关注文博主分析的过程非常有启发性,建议学习。
Android反编译工具的下载链接如下。 链接:https://pan.Baidu.com/s/14 pzy0z _ _ fcfydw0yxydrsq提取代码: n785。