微信逆向之微信数据存储位置分析

younghare · 发表于 2017-3-26 22:10

本帖最后由 younghare 于 2017-3-26 22:15 编辑

需要你先知道如何拦击微信对数据库的操作，不熟悉的请查看 微信逆向之如何拦截微信对sqllite数据库做插入的信息
用同样的办法在apk中搜索replace
设置smali断点
.class public final Lcom/tencent/mm/bh/e;
.method public final replace(Ljava/lang/String;Ljava/lang/String;Landroid/content/ContentValues;)J
p):

现在在手机上操作朋友圈（好友的记录）的评论，你会发现有2个字段计较可疑，我们需要需要到数据库中取找出这两个字段对应的内容

拦截到的情况

用sqlite查看工具直接定位进去
你很快就会发现应该是attrBuf中，应为postBuf已经明显为null了

点击查看发现果然在这里面哦

这里面的数据是字节流加密哦，有兴趣的朋友可以解码看看，要是你用微信自身的解码算法解码就很有意思哦

smali工程参考：Wechat6.3.31smali第4版朋友圈数据解析（下过第2版的，你就自己调整即可，实在找不到位置，你再去下载）
http://download.csdn.net/detail/caizhigui/9792467

younghare · 发表于 2017-3-27 10:12

iboxpay 发表于 2017-3-27 08:53
ios上的微信会出现这种情况吗？？如果可能的话，帮我的微信看看哦，我说不出什么故障，经常怪搞！

iso我目前不熟悉，我想应该原理都差不多。android的所以原来都是原来pc数据应用过来而且。

iboxpay · 发表于 2017-3-27 12:49

younghare 发表于 2017-3-27 10:12
iso我目前不熟悉，我想应该原理都差不多。android的所以原来都是原来pc数据应用过来而且。

我是指微信号，我在IOS上上微信也是一样，我就在怀疑我的微信账号里面植入了木马，

约翰要死 · 发表于 2017-3-26 22:27

看的有点懵圈，学习中……

why1812 · 发表于 2017-3-26 22:34

高手啊，可惜我看不懂。

lonely_coder · 发表于 2017-3-26 22:36

这个系列确实不错，膜拜。。

jack300 · 发表于 2017-3-26 22:58

太厉害了学习了

天魔极乐 · 发表于 2017-3-26 23:08

不懂啥意思。。。

Alex0510 · 发表于 2017-3-27 07:59

这个系列确实不错，膜拜。。

zxa2000 · 发表于 2017-3-27 08:04

向高手学习，虽然偶看不太懂！

kernel · 发表于 2017-3-27 08:20

哎哟。不错喔。深入研究下先

lvcha128 · 发表于 2017-3-27 08:50

看的有点懵圈，学习中……

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 微信逆向之微信数据存储位置分析

免费评分