最近在公司接了一个任务,需要在几百台手机上安装一个app,目的是获取微信里面的通讯录,并且定时的把他发送到我们的服务器上。当时依次尝试的如下几个方案:
1.通过群控,将好友截图发送到服务端(python),利用python的图像识别库来获取好友的信息。
2.开发一个app,使用android自带AccessibilityService,模拟用户操作微信,然后获取屏幕中的内容。
3.破解微信的本地数据库。
我们是怎么知道微信把用户以及聊天的信息存到了本地数据库呢?
当我们打开手机的飞行模式的时候,打开微信,依旧可以看到里面的通讯录以及聊天记录。那么就说明微信肯定是将你能看到的所有信息都保存在了本地数据库里面,只是他将本地数据库加了密。既然存在了本地,我们就有办法把它取出来。
本地数据库的密码是什么呢?
请具体参考大神的文章,他通过反编译获取到微信的加密规则,特别厉害!
上述文章讲解主要是静态破解数据库,我们就基于他的静态破解方法,介绍下如何在代码中动态破解。不想看的同学们,我就直接介绍下微信本地数据库的加密规则了:
1.获取手机IMEI码
2.获取当前登录微信账号的uin(存储在sp里面)
3.拼接IMEI和uin
4.将拼接完的字符串进行md5加密
5.截取加完密的字符串的前七位(字母必须为小写)
如果你的手机没有root,那下面的代码对你手机都是无效的哦~
下面正式进入主题
1.连接上你的手机,打开开发者模式
2.打开Android Device Monitor
3.进入到File Explorer子页,查看微信目录 /data/data/com.tencent.mm
如果你发现文件夹打不开,或者发现点击/data目录里面没有内容,可能是因为没有权限,请在Command中依次执行如下命令:
大概的介绍下微信的目录结构,本地数据库都在MicroMsg文件夹里面,SharedPerferences文件都在shared_prefs文件夹里面。之前说的获取数据库密码时候需要的uin就是存在微信的SharedPreferences里面,对应的是 /data/data/com.tencent.mm/shared_prefs文件夹。
微信的本地数据库存放在 /data/data/com.tencent.mm/MicroMsg里面的一长串字符串的目录里面
注意:如果你登录过多个账号就会出现多个此类的文件夹,所以我们在之后的代码中会通过循环来查找当前登录用户对应的数据库文件
最好在app一启动就执行下面的代码,并且在每次获取数据库内容的时候也要再次执行,避免出现无权限读取微信相关文件的异常
IMEI的获取方法就很简单了
记得添加权限
微信的uin是存储在SharedPerferences里面,所以我们要在微信目录的shared_prefs文件夹里面查找其存放的xml文件,然后去解析它。
微信的uin是存放在sharedPerferences文件夹里面的,具体路径为datadatacom.tencent.mmshared_prefsauth_info_key_prefs.xml。让我们来打开这个xml文件看看里面到底是什么样子的,还有我们需要的uin到底是存放在什么地方:
我们解析xml用的dom4j这个库里面的SAXReader,如果没有这个库的同学可以去这里下载
这一步比较容易,通过拼接字符串以及md5加密后就可以获取到数据库的密码
因为我们需要通过密码来连接微信的EnMicroMsg.db文件,所以我们需要先通过匹配算法把我们需要的db文件给查找出来。如果该手机的用户切换过登录账号,那么每个账号都会生成一个EnMicroMsg.db,所以我们要把所有的db文件都给匹配出来。
通过searchFile我们会对MicroMsg这个文件夹进行遍历查询,将所有的EnMicroMsg.db文件路劲存储在mWxDbPathList中,以便于我们后期连接的时候使用
终于到了最关键的一步了。这时候需要注意两点:
终于到了最关键的一步了。这时候需要注意两点:
1.我们千万不可以直接通过net.sqlcipher.database.SQLiteDatabase这个类来连接我们上一步里面查找到的微信目录下的EnMicroMsg.db文件,可能是因为一个数据库文件不能被多次连接的情况,只要我们一成功连接上那个db文件,微信的客户端就会自动退出登录,并且会出现异常。所有我现在的做法是把这个db文件拷贝到我们自己的app目录下,再进行连接。
2.当我们有多账号登录过,就会存在多个EnMicroMsg.db文件,但是我们的数据库密码只有一个,也就是说通过这个密码能连接成功的数据库就表明是当前微信登录用户的数据库。因为sqlcipher这个库中没有提供校验密码的方法,所以我们只能每次通过强行连接来判断密码是否正确,如果正确的话代码就会正常执行,错误的话就会抛出异常,因此我们要在这个方法外面加上try-catch来处理密码错误的异常。(如果有更好的方法,请留言,谢谢!)
通过上述的代码,先进行db文件的拷贝,然后再通过SQLCipher这个库来连接加密的数据库,之后我们就可以进行我们需要的sql查询了。上述代码中的sql查询加了一些条件,是因为做了一些业务逻辑的判断,去除了公众号、微信群这些联系人,正常测试可以直接使用“select * from rcontact”就可以了。
记得在gradle中引用库:
通过这个工具,我们可以快速的查看微信的db文件里面有哪些表,每个表里面有哪些字段,然后我们就可以在代码中写出相应的sql语句来查询我们需要的数据了
sqlcipher的下载传送门来咯~http://download.csdn.net/detail/njweiyukun/9729084
使用方法也很简单
使用方法也很简单
1.首先我们要通过Android Device Monitor里面的File Explorer将微信EnMicroMsg.db文件拷贝出来
2.将拷贝出来的db文件用sqlcipher.exe打开并输入密码
Database Structure里面都是表结构,Browser Data里面则是表里面的数据了。
常用库介绍:【rcontact】联系人表,【message】聊天消息表
总结一下步骤:
1.让当前app获取su权限,以及修改微信目录的读写权限。
2.获取手机的IMEI码。
3.从datadatacom.tencent.mmshared_prefsauth_info_key_prefs.xml中解析出微信的uin码。
4.获取数据库密码:拼接IMEI和uin,通过md5加密后,取前7位小写的字符串。
5.从/data/data/com.tencent.mm/MicroMsg中遍历查找所有的微信数据文件EnMicroMsg.db。
6.将EmMicroMsg.db文件拷贝到当前app目录,然后通过SQLCipher连接数据库。
通过上述的常规代码我们已经可以在代码里面获取微信数据库的所有内容了。我们从微信的sp和db文件中也可以获取到微信当前登录的用户信息,并且我们可以启一个service,利用一些保活措施,让我们的程序不被轻易杀死,这样可以保证不停的将联系人数据库发送到服务器。也可以做一个开机启动等等等,这些代码有需要的可以自行添加,留言也可以。
如果有哪里写错和疏忽的地方,请及时提出
以上就是本篇文章【[转]Android动态破解微信本地数据库(EnMicroMsg.db)手机如何打开exe文件「[转]Android动态破解微信本地数据库(EnMicroMsg.db)」】的全部内容了,欢迎阅览 ! 文章地址:http://sjzytwl.xhstdz.com/quote/88928.html
栏目首页
相关文章
动态
同类文章
热门文章
网站地图
返回首页 物流园资讯移动站 http://sjzytwl.xhstdz.com/mobile/ , 查看更多