网站 › 『移动安全区』 › 微信逆向之sqlite数据库密码简单获得获得

younghare 发表于 2017-2-25 21:35

微信逆向之sqlite数据库密码简单获得获得

本帖最后由 younghare 于 2017-3-26 21:27 编辑

下面的内容你只需复制出来即可由于6.3.28之前的数据库密码获取会有一点点小差异，主要是需要hook的位置差异是包的位置在com.tencent.kingkong包。
知识准备
1：懂的利用xposed框架或Cydia控件



代码如下：
static public void wechatOpenDatabase(String wechatVersionName, final XC_LoadPackage.LoadPackageParam lpparam) {   */
try {
      Class clazzPalue3= null;
      if (wechatVersionName.equals("6.3.13.56_r238e8af")){
            clazzPalue3 = String.class;
      }else {
            clazzPalue3 = byte[].class;
      }
      XposedHelpers.findAndHookMethod("com.tencent.mmdb.database.SQLiteDatabase", lpparam.classLoader, "openDatabase",                String.class,   lpparam.classLoader.loadClass("com.tencent.mmdb.database.SQLiteDatabase$LockedDevice"),                clazzPalue3,lpparam.classLoader.loadClass("com.tencent.mmdb.database.SQLiteDatabase$Arithmetic"),                lpparam.classLoader.loadClass("com.tencent.mmdb.database.SQLiteDatabase$CursorFactory"),                int.class,
                lpparam.classLoader.loadClass("com.tencent.mmdb.DatabaseErrorHandler"),                boolean.class,
                int.class,
                new XC_MethodHook() {
                  @Override
                  protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
String mm ="";
                        if (param.args[2] !=null){
                            String str= param.args[2].getClass().getName();
                            if (str.equals(")){
                              byte[] mmbytes = (byte[]) param.args[2];
                              mm =new String(mmbytes,"UTF-8");

                            }else if (str.equals("java.lang.String")) {
                              mm =""+param.args[2];
                            }
                        }
Log.i(TAG,"openDatabase String 0参数sqlite全路径和密码： " +param.args[0]+"参数sqlite密码：" +mm);
                        Log.i(TAG,"openDatabase String 2参数sqlite密码：" +mm);   //param.args
Log.i(TAG,"openDatabase int 5 参数" +param.args[5]);
                        Log.i(TAG,"openDatabase boolean 7 参数" +param.args[7]);
                        Log.i(TAG,"openDatabase int 8 参数" +param.args[8]);
                  }
                });
    } catch (ClassNotFoundException e) {
      e.printStackTrace();
    }


}
   启动微信发现微信启动时同时打开的数据库有：
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/EnMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/EnMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/enFavorite.db
   data/data/com.tencent.mm/MicroMsg/很长的个人目录/SnsMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/IndexMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/CommonOneMicroMsg.db
   /data/data/com.tencent.mm/MicroMsg/很长的个人目录/EnResDown.db运行起来直接从log输入可以得到密码

younghare 发表于 2017-2-25 21:47

顺便提供微信6.3.31的源码下载地址：http://download.csdn.net/detail/caizhigui/9751734
需要在android studio中安装smalidea-0.03.zip插件，安装方法参加本论坛中的:Android Studio + smalidea进行smail动态调试 http://www.52pojie.cn/thread-558192-1-1.html

android 新版访问微信EnMicroMsg.db数据库是发现异常
查看我的
http://www.52pojie.cn/forum.php?mod=viewthread&tid=580356&page=1#pid15163711

younghare 发表于 2017-3-14 19:59

_mo 发表于 2017-3-13 20:45
6.5.4的微信找不到 SQLiteDatabase$LockedDevice 这个内部类，是不是没有了？

6.5.4有变化，你只要稍微修改一下即可

爱尚英雄 发表于 2017-2-25 21:45

厉害啊我是沙发嘛

0005 发表于 2017-2-25 22:02

非常的好，写的不错

aihacker 发表于 2017-2-25 22:09

虽然听不懂讲的啥，但还是膜拜一下

aaalyx 发表于 2017-2-26 02:26

厉害了，给个赞

lsyAndroid 发表于 2017-2-26 08:38

能否用jadx反编译？smali暂时看不太懂？或者说jadx可以把smali转成java吗？

lvcha128 发表于 2017-2-26 12:00

厉害了，给个赞

zhoujun0814 发表于 2017-2-26 17:54

不明觉厉

studyggm 发表于 2017-2-26 21:09

收藏了                  用时再来细读

查看完整版本: 微信逆向之sqlite数据库密码简单获得获得