解密Android某信聊天记录

发表于2024-01-30|更新于2026-04-04|frida

|浏览量:

解密Android某信聊天记录

前置条件

frida, frida-tools, adb

获取密码

h.js

console.log('script loaded successfully');
function xx() {
    function strf(str, replacements) {
		return str.replace(/\$\{\w+\}/g, function(placeholderWithDelimiters) {
			var placeholderWithoutDelimiters = placeholderWithDelimiters.substring(2, placeholderWithDelimiters.length - 1);
			var stringReplacement = replacements[placeholderWithoutDelimiters];
			return stringReplacement;
		});
	}
    function x_db() {
        var String = Java.use("java.lang.String");
        
        var SQLiteDatabase = Java.use("com.tencent.wcdb.database.SQLiteDatabase");
        SQLiteDatabase["openDatabase"].overload('java.lang.String', '[B', 'com.tencent.wcdb.database.SQLiteCipherSpec', 'com.tencent.wcdb.database.SQLiteDatabase$CursorFactory', 'int', 'com.tencent.wcdb.DatabaseErrorHandler', 'int').implementation = function (str, bArr, sQLiteCipherSpec, cursorFactory, i2, databaseErrorHandler, i3) {
            console.log(strf('str=${0} bArr=${1}', [str, bArr == null ? "" : String.$new(bArr)]));
            var result = this["openDatabase"](str, bArr, sQLiteCipherSpec, cursorFactory, i2, databaseErrorHandler, i3);
            return result;
        };
    }
    
    Java.perform(function () {
		x_db();
    });
}
setTimeout(xx, 0);

1	frida -U -l h.js --no-pause -f com.tencent.mm

拉取数据库到本地

1	adb pull /data/user/0/com.tencent.mm/MicroMsg/替换成你自己的字符串/EnMicroMsg.db .

下载 sqlcipher

sqlcipher-shell64.exe EnMicroMsg.db
sqlite> PRAGMA key = '你自己的密钥';
sqlite> PRAGMA cipher_use_hmac = off;
sqlite> PRAGMA kdf_iter = 4000;
sqlite> PRAGMA cipher_page_size = 1024;
sqlite> PRAGMA cipher_hmac_algorithm = HMAC_SHA1;
sqlite> PRAGMA cipher_kdf_algorithm = PBKDF2_HMAC_SHA1;
sqlite> ATTACH DATABASE 'plaintext.db' AS plaintext KEY '';
sqlite> SELECT sqlcipher_export('plaintext');
sqlite> DETACH DATABASE plaintext;

下载DB Browser for SQLite

1	选择plaintext.db 就可以看到数据啦

文章作者: Apache王也道长

文章链接: https://blog.123571.xyz/2024/decrypt-wechat-msg-1/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Apache王也道长！

java android frida

赞助

相关推荐

Android Studio搭建Xposed项目

添加依赖settings.gradle在dependencyResolutionManagement添加12345678910111213dependencyResolutionManagement { repositoriesMode.set(RepositoriesMode.FAIL_ON_PROJECT_REPOS) repositories { google() mavenCentral() // ** maven { url 'https://maven.aliyun.com/nexus/content/groups/public/' } maven { url 'https://maven.aliyun.com/nexus/content/repositories/jcenter' } maven { url 'https://maven.aliyun.com/nex...

n8n快速搭建

n8n 是一款 AI 工作流自动化平台安装准备1docker docker-compose 编写docker-compose.yaml1234567891011121314151617181920212223services: n8n: image: docker.n8n.io/n8nio/n8n:2.0.0 container_name: n8n privileged: true user: root restart: always ports: # web 界面访问端口 - "5678:5678" environment: - TZ=Asia/Shanghai - N8N_DEFAULT_LOCALE=zh-CN - N8N_SECURE_COOKIE=false - N8N_ENCRYPTION_KEY=1234567890 - DB_TYPE=sqlite - DB_SQLITE_DATABASE=/home/node/.n8...

深入理解JVM

类的加载，连接与初始化加载：查找并加载类的二进制连接验证：确保被加载的类的正确性准备：为类的静态变量分配内存，并将其初始化为默认值解析：把类中的符号引用转为直接引用初始化：为类的静态变量赋于正确的初始值 Java程序对类的使用方式可以分为两种主动使用被动使用所有的Java虚拟机实现必须在每个类或接口被Java程序“首次主动使用”时才初始化它们主动使用创建类的实例访问某个类或接口的静态变量，或者对该静态变量赋值‘ 调用类的静态方法反射（如Class.forName(“com.test.Test”)）初始化一个类的子类 Java虚拟机启动时被标明为启动类的类（如执行 java Test） JDK1.7开始提供的动态语言支持：java.lang.invoke.MethodHandle实例的解析结果REF_getStatic，REF_putStatic，REF_invokeStatic句柄对应的类没有初始化，则初始化除了上述7种情形，其他使用Java类的方式都被看作被动使用，不会导致类的初始化。类的加载类的加载指的是将类的....

leetcode 0005 最长回文子串

给定一个字符串 s，找到 s 中最长的回文子串。你可以假设 s 的最大长度为 1000。示例 1：123输入: "babad"输出: "bab"注意: "aba" 也是一个有效答案。示例 2：12输入: "cbbd"输出: "bb"解题：首先我们要了解回文是什么意思，举个例子相信大家就知道了12上海自来水来自海上大波美人鱼人美波大发现没有，字符串是对称的，我们可以以某一个字符为中心，分别比较左右字符是否相等，找到最大长度 1234567891011121314151617181920212223242526272829303132class Solution { public String longestPalindrome(String s) { if (s == null) { throw new IllegalArgumentException("illegal argument"...

Frida 使用小技巧

Frida 使用小技巧类字段赋值12var o = Java.use("com.tencent.mm.o").$new();o.a.value = 1; 静态方法调用123var String = Java.use("java.lang.String");var o_class = Java.use("com.tencent.mm.o");o_class.b.overload('java.lang.String').call(this, String.$new("111"));

leetcode 0001 两数之和

给定一个整数数组 nums 和一个目标值 target，请你在该数组中找出和为目标值的那两个整数，并返回他们的数组下标。你可以假设每种输入只会对应一个答案。但是，你不能重复利用这个数组中同样的元素。示例: 1234给定 nums = [2, 7, 11, 15], target = 9因为 nums[0] + nums[1] = 2 + 7 = 9所以返回 [0, 1] 解题：这道题目只能暴力破解，匹配两个数相加，然后得出索引 12345678910111213class Solution { public int[] twoSum(int[] nums, int target) { int len = nums.length; for (int i = 0; i < len; i++) { for (int j = i + 1; j < len; j++) { if (nums[i] + nums[j] == target) &#...