解密微信数据库
其实微信数据库安全问题在2013年的时候在国外论坛开始讨论了,这也不是什么新鲜事了;只不过我最近才研究微信数据库。为了破解微信数据库,找了好多资料,墙是翻回来翻出去···那个累呀!
微信数据库解密是和SQLCipher加密方式是一样的,有的说微信使用的是SQLcipher开源库,但是我反编译之后并没有,而是他自己根据SQLite接口写的加密,属于标准加密。那既然SQLCipher开源了我们就使用他的开源文件呗!
SQLCipher设计文档
android-database-sqlcipher
android-database-sqlcipher文档
需要那个版本可以直接在项目中
获取手机的IMEI 或者 获取 获取 1、可以根据32位文件名获取UIN 2、读取
你会发现根本打不开,这不是一样的吗?哎吆我的妈呀!咋么办?只能在去找资料,发现微信用的版本号是 2.1版本的,查看 SQLCipher API;英文,又是英文,英文不好看着真是累啊!
还好我有翻译
微信数据库解密是和SQLCipher加密方式是一样的,有的说微信使用的是SQLcipher开源库,但是我反编译之后并没有,而是他自己根据SQLite接口写的加密,属于标准加密。那既然SQLCipher开源了我们就使用他的开源文件呗!
SQLCipher设计文档
android-database-sqlcipher
android-database-sqlcipher文档
需要那个版本可以直接在项目中
app/build.gradle文件中
compile 'net.zetetic:android-database-sqlcipher:3.5.3@aar'
SQLCipher和Android自带的SQLite一样使用
SQLiteDatabase sqliteDatabase = SQLiteDatabase.openOrCreateDatabase(file,pwd,null);这里用到的密码可以使用以下方法得到:CompatibleInfo.cfg文件中的IMEI 《你会发现这个文件里面存的是map → 读取文件》
FileInputStream fileInputStream = new FileInputStream(fiilePath);
ObjectInputStream objStream = new ObjectInputStream(fileInputStream);
Map<Integer,Object> map = (Map<Integer,Object>)objStream.readObject();
objStream.close();
fileInputStream.close();
从读取出来的Map《Integer,Object》中取IMEI uin 这里的uin应该是用户识别码吧!shared_prefers目录下的auth_info_key_prefs.xml文件 MD5 IMEI+uin 取前七位,得到的前七位就是这数据库的密码你会发现根本打不开,这不是一样的吗?哎吆我的妈呀!咋么办?只能在去找资料,发现微信用的版本号是 2.1版本的,查看 SQLCipher API;英文,又是英文,英文不好看着真是累啊!
还好我有翻译
PRAGMA cipher_migrate
Below shows an example of migrating a 2x SQLCipher database to the new 3.0.0 format. SQLCipher will upgrade the database in place:
> ./sqlcipher 2xdatabase.db
> PRAGMA key = 'YourKeyGoesHere';
> PRAGMA cipher_migrate;
哦,原来是有说的啊,只不过是我们做的时候太粗心了,修改代码,升级数据库的版本号:
SQLiteDatabaseHook hook = new SQLiteDatabaseHook() {
public void preKey(SQLiteDatabase database) {
}
public void postKey(SQLiteDatabase database) {
database.rawExecSQL("PRAGMA cipher_migrate;"); //最关键的一句!!!
}
};
SQLiteDatabase sqliteDatabase = SQLiteDatabase.openOrCreateDatabase(file,pwd,null,hook);.db文件直接转换为一般的数据库文件该咋么办?继续看API,其中有sqlcipher_export()函数
$ ./sqlcipher encrypted.db
sqlite> PRAGMA key = 'testkey';
sqlite> ATTACH DATABASE 'plaintext.db' AS plaintext KEY ''; -- empty key will disable encryption
sqlite> SELECT sqlcipher_export('plaintext');
sqlite> DETACH DATABASE plaintext;
if(sqliteDatabase.isOpen()){
sqliteDatabase.rawExeecSQL("ATTACH DATABASE 'plaintext.db' AS plaintext KEY '';");
···同上···
}
sql可视化工具查看 虽然这数据库解密成功了,但是不知道里面做了什么操作,这个时候要求来了。不用这个工具,直接把加密的.db文件解密成普通的.db文件。咋么办???找资料呗!网上有人在14年的时候解开了,我这解不开说不过去啊啊啊啊啊啊!!!!
SQLCipher开源的,翻一下他的SQLCipher gitHub
看着好像有一个sqlcipher-tools项目,反正也没有思路,进去逛逛呗!啊,好像发现了decrypt.c文件,这咋么是c语言啊!『 我是做Android开发的,虽然说Android里面也可以用NDK但是我没有用过啊! 』当时一阵的蒙逼;管他呐,先拉下来在说呗!公司有做C/C++的大牛,我想到的是先找资料看看咋么能把这个文件给编译过去,尝试了好多次都失败了;寻求大牛的帮助呗!还能咋么做,项目做不出来是一件很丢人的事。得到大牛的指点说『 网上查资料把这个文件编译过,给我说的是这个是用GCC编译过 』说啥呐!我觉得别人这样做已经很不错了,没有说不知道就真的很感谢,毕竟我没有给别人一毛钱的利益,别人凭什么把自己的工作放下来搞我的活,没有这样的道理,毕竟谁都得生活不是嘛!
折腾呗,在电脑安装了Ubuntu → 然后安装eclipse → 关联本地的openssl文件
就到了这一步在咋么搞,一头雾水;既然这个搞不明白用android ndk编译呗!android studio这么强大,应该可以的。不然这什么时候才能搞定呐!要赶项目:
接下来请看另外一篇Android ndk 开发