基于 Android 读取微信本地 DB 数据 | 思维原理及技术分析

AlicFeng 的个人博客 / 0 / 2 / 创建于 6年前 / 更新于 6年前

No matter where I am, I will reply you immediately when I see the email.My Email: echo "YUBzYW1lZ28uY29tCg==" | base64 -d

apk源码传送门github dev分支

前言

该移动端软件基于Android开发，是一个解析微信数据信息(包括微信个人资料、联系人、聊天记录等)并重装报文同步至服务端的一款应用。其实实属公司业务需要而开发的一个小玩意，Android嘛~笑O(∩_∩)O哈哈~。

应用的原理思维分析：首先拿到微信应用的本地SQLite数据库文件( 无网络的情况下可以显示之前的聊天记录，因而本地必有缓存数据的载体、G一下额是本地数据 )，分析到本地缓存以及找到文件的路径知识第一步，第二部需要秘钥进一步打开db文件，找到密码是很简单的事情( 再此感谢前人贡献 ) ，可以通过相关的信息计算得到，肯定会有人问：万一微信将其改了那此方案此不是作废了吗？，?既然微信凭其技术实力改变了，那也没办法呀，但是我相信腾讯不会轻而易举的去做这一改动的，为何呢？这样一改动的话，容易造成对之前版本不兼容。既然db文件找到了以及秘钥也有了，最后一步就是理解与猜测数据表的结构与关系去做业务的开发。

核心技术

uin理解与获取

uin简单而言就是微信登录的识别号，设备必须有登录的历史才有。uin是如何获取的呢？

# uid在aunt_info_key_prefs.xml文件里面
# 具体的路径为
"/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml"

# uin的值为_auth_uin标签的值,如下是实例文件，可借助jsoup依赖库即可解析值

imei码

移动设备的唯一编码，双卡双待的会有两个。与数据库秘钥息息相关。

public static String imei(Context context) {
  try {
    //实例化TelephonyManager对象
    TelephonyManager telephonyManager = (TelephonyManager)  context.getSystemService(Context.TELEPHONY_SERVICE);
    String imei = telephonyManager.getDeviceId();
    if (imei == null) {
        imei = "";
    }
    return imei;
  } catch (Exception e) {
    e.printStackTrace();
  }
  return null;
}

数据库路径

# 路径为
"/data/data/com.tencent.mm/MicroMsg/" + md5("mm" + uin) + "/EnMicroMsg.db";

数据库的密码

秘钥为emei+uin的md5截取前七位再转大写即可获取。
```
md5(imei + uin))).substring(0, 7).toLowerCase()
```

数据库读写操作

import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteDatabaseHook;

SQLiteDatabase.loadLibs(context);
SQLiteDatabaseHook hook = new SQLiteDatabaseHook() {
@Override
  public void preKey(SQLiteDatabase database) {

  }

  @Override
  public void postKey(SQLiteDatabase database) {
      database.rawExecSQL("PRAGMA cipher_migrate;"); // 兼容2.0的数据库
  }
};
String file = "数据库备份后的文件路径;
String password = "秘钥";
SQLiteDatabase database = SQLiteDatabase.openOrCreateDatabase(file, password, null, hook);
... ...

监控渲染图

目的为了大数据分析、精准营销、自动化方案推送~笑?

android wechat 破解微信聊天记录解析

本作品采用《CC 协议》，转载必须注明作者和本文链接

价值源于技术，贡献源于分享 | 笔记分享归档 No matter where I am, I will reply you immediately when I see the email. My Email: echo "YUBzYW1lZ28uY29tCg==" | base64 -d 个人比较喜欢分享，若有不对的地方非常感谢指出相互学习、共同进步~