<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 安全 取证分析 查看内容

                      微信取证解密嫌疑人微信所有记录

                      2019-3-11 19:25| 投稿: xiaotiger |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

                      摘要: 一、解密实践流程1.对手机进行root授权2.获取手机IMEI(MEID)码3.获取微信的uin号4.将IMEI(MEID)+uin进行MD5,取其前7位(小写)5. 使用对EnMicroMsg.db解密(笔者使用的是sqlcipher这个工具)下面来具体说说每一个步骤和相关的知识基础:1)对手机进行root授权这一步骤是很重要的,针对安卓系统,有很 ...

                      一、解密实践流程

                      1.对手机进行root授权2.获取手机IMEI(MEID)码3.获取微信的uin号4.将IMEI(MEID)+uin进行MD5,取其前7位(小写)5. 使用对EnMicroMsg.db解密(笔者使用的是sqlcipher这个工具)

                      下面来具体说说每一个步骤和相关的知识基础:

                      1)对手机进行root授权这一步骤是很重要的,针对安卓系统,有很多root授权工具,比如刷机精灵、Kingroot等,我在测试过程中使用的是360超级root(针对高版本的安卓机可能会存在授权问题,但不是本文的重点),此外,在成功获得手机root权限后,也要给相应的应用授权,这里要找到比?#23244;行?#30340;搜索文件的工具(笔者使用的RE文件管理器这个文件搜索工具),不然是没办法找到微信的配置权限文件和数据库文件的,这一步如果不成功,后续则无法进行,授权截图如下:


                      使用RE文件管理器,找到关键文件:

                      默认安装微信的话,其路径为:

                      数据库文件:

                      data/data/com.tencent.mm/MicroMsg/长串字母文件夹/EnMicroMsg.db;

                      配置文件:

                      data/data/com.tencent.mm/sharedprefs/systemconfig_prefs.xml




                      2)在其他网络文章上大部分说的是解密过程中使用的是IMEI号,我在实践测试的过程中是使用的MEID解密的,笔者猜测可能和微信的版本有关系。

                      获取方式有多个

                      ①简单粗暴的方法:有些可拆卸的电池,挖开外壳,里面可以看到相应的IMEI(MEID)号

                      ② 在拨号键盘上输入“*#06#?#20445;?/p>


                      3)微信uin就是user information,是微信用户信息识别码,可以认为是微信用户身份标识,每个用户都是不一样的,其获取方式在此笔者提供两种:

                      ①使用浏览器自带抓包工具(搜索)可查看


                      ②从第一步获取的微信的配置文件中获取


                      4)使用工具对字符串进行MD5运算,取其前7位作为最终的解密密码

                      MEID号(14位)+uin(10位),即输入24位要hash的字符,得到加密后的MD5值,如:


                      得到相应的解密密码:4abf0ca(小写)

                      5)使用上述得到的密码对EnMicroMsg.db解密


                      输入密码后,最终得到:


                      聊天记录保存在message表中,将其导出后可以看到详细的聊天内容:


                      二、源码分析为何是这样的字符串组合构成了密码

                      1. 前面是实现的过程,但是如何查看微信数据库的加密方式呢,当然是分析其源码(逆向)

                      虽然微信的apk做了一定的加固,但是并不影响分析数据库享密码组成的逻辑,笔者写这篇文章只是想交流思路,并无其他恶意,下面简单谈一下逆向的思路:

                      工具准备:

                      1)安卓版本的微信apk (root手机)2)静态分析工具https://github.com/skylot/jadx (编译运行)3)动态调试工具(Android studio)



                      2. 反编译weixin.apk:

                      1)解压weixin.apk,将classes.dex拷贝到dex2jar工具包下(dex2jar工具原理读者可以自行网上查阅相关介绍)


                      2)使用dex2jar命令生成相应的jar包,然后进行源码分析:


                      3. 找到关键的代码分析和密码组成原理:



                      ?#30001;?#38754;的源码可以看出,微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin,进行MD5,然后取其前7位小写字母”构成的。

                      三、总结

                      上述具体解密过程?#26131;?#24049;有制作一段简单的视频,有兴趣的读者可以与我联系。特此提出:本文目的只是想交流一下自己初探加密数据库的心得,有不妥的地方还请大家手下留情,也希望热爱手机取证、计算机取证的小伙伴我们能多多交流!



                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

                      本文出自:https://www.toutiao.com/a6666949409164493323/

                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


                      鲜花

                      握手

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式