【黑客技术|信息安全】怀疑另一半出轨怎么办?不联网也能提取他的微信聊天记录和通讯录!_怎么盗别人的微信
最近很多人留言问能不能获取取微信里面的通讯录,聊天记录等等,我们依次尝试的如下几个方案:总体来说已经实现。
我们是怎么知道微信把用户以及聊天的信息存到了本地数据库呢?
当我们打开手机的飞行模式的时候,打开微信,依旧可以看到里面的通讯录以及聊天记录。那么就说明微信肯定是将你能看到的所有信息都保存在了本地数据库里面,只是他将本地数据库加了密。既然存在了本地,我们就有办法把它取出来。
本地数据库的密码是什么呢?
静态破解数据库,我就直接介绍下微信本地数据库的加密规则了:
1.获取手机IMEI码
2.获取当前登录微信账号的uin(存储在sp里面)
3.拼接IMEI和uin
4.将拼接完的字符串进行md5加密
5.截取加完密的字符串的前七位(字母必须为小写)
那七位字符串就是数据库的密码了。因为微信已经有数亿的用户了,并且本地数据库又是存在用户的手机上,所以微信肯定不会轻易的对数据库进行大规模修改,所以密码的加密规则也是不可能变的!
适用范围:已经获取root权限的手机
如果你的手机没有root,那下面的代码对你手机都是无效的哦~
下面正式进入主题
一、大致浏览下微信的目录
1.连接上你的手机,打开开发者模式
2.打开Android Device Monitor 3.进入到File Explorer子页,查看微信目录 /data/data/com.tencent.mm
如果你发现文件夹打不开,或者发现点击/data目录里面没有内容,可能是因为没有权限,请在Command中依次执行如下命令:
大概的介绍下微信的目录结构,本地数据库都在MicroMsg文件夹里面,SharedPerferences文件都在shared_prefs文件夹里面。之前说的获取数据库密码时候需要的uin就是存在微信的SharedPreferences里面,对应的是 /data/data/com.tencent.mm/shared_prefs文件夹。
微信的本地数据库存放在 /data/data/com.tencent.mm/MicroMsg里面的一长串字符串的目录里面 注意:如果你登录过多个账号就会出现多个此类的文件夹,所以我们在之后的代码中会通过循环来查找当前登录用户对应的数据库文件
二、授予当前app管理员权限以及修改微信目录的读写权限
最好在app一启动就执行下面的代码,并且在每次获取数据库内容的时候也要再次执行,避免出现无权限读取微信相关文件的异常
public static final String WX_ROOT_PATH = "/data/data/com.tencent.mm/";
execRootCmd("chmod 777 -R " + WX_ROOT_PATH);
/**
* 执行linux指令
*
* @param paramString
*/
public void execRootCmd(String paramString) {
try {
Process localProcess = Runtime.getRuntime().exec("su");
Object localObject = localProcess.getOutputStream();
DataOutputStream localDataOutputStream = new DataOutputStream((OutputStream) localObject);
String str = String.valueOf(paramString);
localObject = str + " ";
localDataOutputStream.writeBytes((String) localObject);
localDataOutputStream.flush();
localDataOutputStream.writeBytes("exit ");
localDataOutputStream.flush();
localProcess.waitFor();
localObject = localProcess.exitValue();
} catch (Exception localException) {
localException.printStackTrace();
每次准备读取数据库之前都需要执行一次该命令。Process localProcess = Runtime.getRuntime().exec(“su”)先通过这个命令,使得当前app获取到root权限,然后再通过chmod命令来修改微信的data目录的读写权限,因为我们需要操作读取微信的数据库文件以及sp文件,所以必须要有微信文件的操作权限。
获取手机IMEI
IMEI的获取方法就很简单了,相信各位都知道吧。唯一注意的就是要添加权限
获取微信的uin
微信的uin是存储在SharedPerferences里面,所以我们要在微信目录的shared_prefs文件夹里面查找其存放的xml文件,然后去解析它。
/**
* 获取微信的uid
* 微信的uid存储在SharedPreferences里面
* 存储位置datadatacom.tencent.mmshared_prefsauth_info_key_prefs.xml
*/
private void initCurrWxUin() {
mCurrWxUin = null;
File file = new File(WX_SP_UIN_PATH);
try {
FileInputStream in = new FileInputStream(file);
SAXReader saxReader = new SAXReader();
Document document = saxReader.read(in);
Element root = document.getRootElement();
List
for (Element element : elements) {
if ("_auth_uin".equals(element.attributeValue("name"))) {
mCurrWxUin = element.attributeValue("value");
}
}
} catch (Exception e) {
e.printStackTrace();
LogUtil.log("获取微信uid失败,请检查auth_info_key_prefs文件权限");
微信的uin是存放在sharedPerferences文件夹里面的,具体路径为datadatacom.tencent.mmshared_prefsauth_info_key_prefs.xml。让我们来打开这个xml文件看看里面到底是什么样子的,还有我们需要的uin到底是存放在什么地方: 我们解析xml用的dom4j这个库里面的SAXReader,如果没有这个库的同学可以去这里下载
五、生成数据库密码
这一步比较容易,通过拼接字符串以及md5加密后就可以获取到数据库的密码
六、查找微信目录下的数据库文件
因为我们需要通过密码来连接微信的EnMicroMsg.db文件,所以我们需要先通过匹配算法把我们需要的db文件给查找出来。如果该手机的用户切换过登录账号,那么每个账号都会生成一个EnMicroMsg.db,所以我们要把所有的db文件都给匹配出来。
七、连接数据库
终于到了最关键的一步了。这时候需要注意两点:
1.我们千万不可以直接通过net.sqlcipher.database.SQLiteDatabase这个类来连接我们上一步里面查找到的微信目录下的EnMicroMsg.db文件,可能是因为一个数据库文件不能被多次连接的情况,只要我们一成功连接上那个db文件,微信的客户端就会自动退出登录,并且会出现异常。所有我现在的做法是把这个db文件拷贝到我们自己的app目录下,再进行连接。
2.当我们有多账号登录过,就会存在多个EnMicroMsg.db文件,但是我们的数据库密码只有一个,也就是说通过这个密码能连接成功的数据库就表明是当前微信登录用户的数据库。因为sqlcipher这个库中没有提供校验密码的方法,所以我们只能每次通过强行连接来判断密码是否正确,如果正确的话代码就会正常执行,错误的话就会抛出异常,因此我们要在这个方法外面加上try-catch来处理密码错误的异常。
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
感谢您观看我的文章,谢谢!!