获取微信本地数据库并解密

手机ROOT

微信在安卓手机的数据存放路径为:/data/data/com.tencent.mm/MicroMsg目录下,没ROOT的安卓手机无法显示相关文件夹。

手机root后,在此目录下找各个子目录下修改时间最近的文件:EnMicroMsg.db,我是使用RE文件管理器。该文件即为微信数据库,随即导出至电脑端。

密码破解

EnMicroMsg.db 这是一个典型的SQLite数据库,但是它被微信加了密。推荐用sqlcipher作为管理工具打开。

密码获取方式为: $$ md5(“99001187726625”+“-1739115816”,32)= 4ffcbXX(得到的结果取前7位) $$ 即:

字符串拼装左侧为MEID:*#06#获取手机的移动设备识别码MEID:99001187726625

字符串拼装右侧为uin,获取方式如下:

这个uin值存放在SharedPreferences中的,通过RE文件管理器,获取手机微信目录下的shared_prefs文件夹,完整路径为:/data/data/com.tencent.mm/shared_prefs

我把整个文件夹全部发至电脑端,用notepad++全文检索uin字眼,由此得到uin为:

result

注意:负号也要拼装上去

最后用在线MD5加密工具,将拼装后的字符串99001187726625-1739115816 进行32位MD5加密,然后取前7位作为EnMicroMsg.db的密码

解开微信数据库神秘面纱...

result

参考文章:

微信6.6.6 EnMicroMsg.db提取

Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息

知乎-微信聊天记录查看、恢复