2.檢視EnMicroMsg.db數據庫內容,果然是加密的呢,想不到WeChat在Android的版本竟有如此的安全性哈..真是令人意外~
3.古人云:"有法必有破”,因此在破解前,先來研究一下它的加密原理
查到的數據顯示,它的加密規則單純,是利用IMEI搭配WeChat UIN,然後計算出MD5值,取前7碼,這便是它的key.
IMEI-國際移動設備標識符-它可說是手機的身份證呢…是唯一識別,絕不會有2支機有同樣的IMEI,這也是往往在犯罪偵查中,要扣押犯嫌手機之故,裡頭可是一個人生活的縮影…
UIN-微信用戶的身份證號碼,應該不用多加說明了…
4.找出手機的IMEI
有2個方式,隨個人喜好:
a.) 撥號鍵盤按*#06#
b.) 打開手機背蓋,電池取出,可查看IMEI等相關信息
5.找出UIN,它位於檔案system_config_prefs.xml中,搜尋字段uin即可查到value
6.將IMEI與UIN合在一起(2個字符串中間不要自作聰明去加一些符號,不然死也解不了數據庫…),算出一組MD5 Hash值,取其前7碼
7.幸運的是,WeChat數據庫所用的加密是開源的.因此可方便的找到相關資源.可以在不同操作系統平台運行後續的破解步驟.在此為簡化步驟之故.直接用Windows版的SQLCipher來開啟數據庫
8.開啟EnMicroMsg.db時,便會要求輸入pragma key,請輸入上述得到的前7碼即可
9.撥雲見日…總算可以看到聊天內容了
10.匯出聊天內容吧~產生成文件,方便她用字處理工具直接檢視,無須再操作數據庫.
後記:
皇天不負苦心人,友人想挖出手機內WeChat 6.0.1加密數據庫的聊天內容,總算如願以償…
據了解,即使是知名取證設備大廠如xry等,目前尚無法有效處理WeChat的加密數據庫..是WeChat版本太新關係嗎?不太清楚…智能手機聊天App愈來愈進化了…”閱後即焚”的功能推陳出新,再加上”加密”,簡直是固若金湯…未來要破解這類聊天App的聊天內容恐怕只會難上加難~
也許有人會說,那還不簡單,聊天內容定期去刪除就好啦~問題來了,這類聊天App軟件都會將信息存在數據庫中,而凡是只要存放在數據庫中的數據,所謂"刪除"也並非真正刪除的..而只是註記,讓它們隱身起來…除非真的用數據庫工具或下指令去處理,不然數據,可是一直都在的哦~這也是我一開始對她所說的”凡走過必留下痕跡”…
《免責聲明》
一. 所有軟體皆由網路蒐集轉載測試,不承擔任何技術及版權等等問題。
二. 所有資訊作為測試用途,請於24小時內刪除,請購買正版,並且尊重智慧財產權。
三. 請於下載完後24小時以內將檔案刪除,請勿作商業上之用途。
四. 軟體若有侵權,請立即告知,本人將立刻做出刪除之動作。
作者: proshenn 時間: 2016-5-19 00:03
厲害 沒想到這裡也有人實作
這情節只有在犯罪现场调查:网络影集裡才看到
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) | Powered by Discuz! X3.1 |