No matter where I am, I will reply you immediately when I see the email.My Email: echo "YUBzYW1lZ28uY29tCg==" | base64 -d
apk原始碼傳送門github dev分支
前言
該移動端軟體基於Android
開發,是一個解析微信資料資訊(包括微信個人資料、聯絡人、聊天記錄等)並重灌報文同步至服務端的一款應用。其實實屬公司業務需要而開發的一個小玩意,Android
嘛~笑O(∩_∩)O哈哈~。
應用的原理思維分析:首先拿到微信應用的本地SQLite
資料庫檔案( 無網路的情況下可以顯示之前的聊天記錄,因而本地必有快取資料的載體、G一下 額 是本地資料 ),分析到本地快取以及找到檔案的路徑知識第一步,第二部需要祕鑰進一步開啟db
檔案,找到密碼是很簡單的事情( 再此感謝前人貢獻 ) ,可以通過相關的資訊計算得到,肯定會有人問:萬一微信將其改了那此方案此不是作廢了嗎?,?既然微信憑其技術實力改變了,那也沒辦法呀,但是我相信騰訊不會輕而易舉的去做這一改動的,為何呢?這樣一改動的話,容易造成對之前版本不相容。既然db
檔案找到了以及祕鑰也有了,最後一步就是理解與猜測資料表的結構與關係去做業務的開發。
核心技術
-
uin
理解與獲取uin
簡單而言就是微信登入的識別號,裝置必須有登入的歷史才有。uin
是如何獲取的呢?# uid在aunt_info_key_prefs.xml檔案裡面 # 具體的路徑為 "/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml" # uin的值為_auth_uin標籤的值,如下是例項檔案,可藉助jsoup依賴庫即可解析值
-
imei碼
移動裝置的唯一編碼,雙卡雙待的會有兩個。與資料庫祕鑰息息相關。
public static String imei(Context context) { try { //例項化TelephonyManager物件 TelephonyManager telephonyManager = (TelephonyManager) context.getSystemService(Context.TELEPHONY_SERVICE); String imei = telephonyManager.getDeviceId(); if (imei == null) { imei = ""; } return imei; } catch (Exception e) { e.printStackTrace(); } return null; }
-
資料庫路徑
# 路徑為 "/data/data/com.tencent.mm/MicroMsg/" + md5("mm" + uin) + "/EnMicroMsg.db";
-
資料庫的密碼
祕鑰為
emei
+uin
的md5
擷取前七位再轉大寫即可獲取。md5(imei + uin))).substring(0, 7).toLowerCase()
-
資料庫讀寫操作
import net.sqlcipher.Cursor; import net.sqlcipher.SQLException; import net.sqlcipher.database.SQLiteDatabase; import net.sqlcipher.database.SQLiteDatabaseHook; SQLiteDatabase.loadLibs(context); SQLiteDatabaseHook hook = new SQLiteDatabaseHook() { @Override public void preKey(SQLiteDatabase database) { } @Override public void postKey(SQLiteDatabase database) { database.rawExecSQL("PRAGMA cipher_migrate;"); // 相容2.0的資料庫 } }; String file = "資料庫備份後的檔案路徑; String password = "祕鑰"; SQLiteDatabase database = SQLiteDatabase.openOrCreateDatabase(file, password, null, hook); ... ...
- 監控渲染圖
目的為了大資料分析、精準營銷、自動化方案推送~笑?
價值源於技術,貢獻源於分享 | 筆記分享歸檔
No matter where I am, I will reply you immediately when I see the email.
My Email: echo "YUBzYW1lZ28uY29tCg==" | base64 -d
個人比較喜歡分享,若有不對的地方非常感謝指出
相互學習、共同進步~