微信逆向之微信数据存储位置分析
本帖最后由 younghare 于 2017-3-26 22:15 编辑需要你先知道如何拦击微信对数据库的操作,不熟悉的请查看 微信逆向之如何拦截微信对sqllite数据库做插入的信息
用同样的办法在apk中搜索replace
设置smali断点
.class public final Lcom/tencent/mm/bh/e;
.method public final replace(Ljava/lang/String;Ljava/lang/String;Landroid/content/ContentValues;)J
p):
现在在手机上操作朋友圈(好友的记录)的评论,你会发现有2个字段计较可疑,我们需要需要到数据库中取找出这两个字段对应的内容
用sqlite查看工具直接定位进去
你很快就会发现应该是attrBuf中,应为postBuf已经明显为null了
点击查看发现果然在这里面哦
这里面的数据是字节流加密哦,有兴趣的朋友可以解码看看,要是你用微信自身的解码算法解码就很有意思哦
smali工程参考:Wechat6.3.31smali第4版朋友圈数据解析(下过第2版的,你就自己调整即可,实在找不到位置,你再去下载)
http://download.csdn.net/detail/caizhigui/9792467
iboxpay 发表于 2017-3-27 08:53
ios上的微信会出现这种情况吗??如果可能的话,帮我的微信看看哦,我说不出什么故障,经常怪搞!
iso我目前不熟悉,我想应该原理都差不多。android的所以原来都是原来pc数据应用过来而且。 younghare 发表于 2017-3-27 10:12
iso我目前不熟悉,我想应该原理都差不多。android的所以原来都是原来pc数据应用过来而且。
我是指微信号,我在IOS上上微信也是一样,我就在怀疑我的微信账号里面植入了木马, 看的有点懵圈,学习中…… 高手啊,可惜我看不懂。{:1_936:} 这个系列确实不错,膜拜。。{:1_921:} 太厉害了 学习了 不懂啥意思。。。
这个系列确实不错,膜拜。。 向高手学习,虽然偶看不太懂! 哎哟。不错喔。深入研究下先
看的有点懵圈,学习中……