&&& ...&&&
已被14人收藏
&知道老婆微信账号和密码，如何看她聊天记录而不被发现
来自：上海
发帖：2＋37
如果在我的手机上登陆她的微信，她的微信上会有提示，几点几分在你的微信在其他设备上登陆过。
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...楼主...
来自：上海
发帖：69＋430
直接拿来看不就行了
-------------------------------------------------------------------------------------------
来自：上海
发帖：6＋550
看微信没用，每天检查b，是热你就绿了
-------------------------------------------------------------------------------------------
本人以上文字皆随机摘录正式出版物《新华字典》，如有违法或违规行为，请找出版方或原作者，本人不负任何法律及连带责任，谢谢！
来自：上海
发帖：160＋2739
有撒好看的，感觉不对就直接找她谈
-------------------------------------------------------------------------------------------
其实，一切皆变，没有一样东西能真正占有。得到了一切的人，死时又交出一切。不如在一生中不断地得而复失，习以为常，这样也许能更为从容的面对死亡。
来自：上海
发帖：8＋446
如果在我的手机上登陆她的微信，她的微信上会有提示，几点几分在你的微信在其他设备上登陆过。引用自楼主:
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
来自：上海
发帖：2＋38
直接拿来看不就行了引用自1楼:老婆出差两周。
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
来自：上海
发帖：38＋662
是女友就算了，老婆的话，有些事情不知道的好-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
来自：上海
发帖：25＋2802
买个平板给她玩微信，
-------------------------------------------------------------------------------------------
四大绿:青草地,西瓜皮,北京国安,邮电局
来自：上海
发帖：2＋39
直接拿来看不就行了引用自1楼:老婆出差两周。
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
来自：上海
发帖：38＋663
是女友就算了，老婆的话，有些事情不知道的好-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
来自：上海
发帖：86＋3811
是女友就算了，老婆的话，有些事情不知道的好-==kds官方iPhone客户端==-引用自9楼:
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...10楼...
来自：上海
发帖：45＋4282
觉得有问题，直接登录，群发一下就行了，别谢我！
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...11楼...
来自：上海
发帖：2＋40
群发打击面太大，有在腾讯公司上班的TF吗？
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...12楼...
来自：上海
发帖：32＋1199
-------------------------------------------------------------------------------------------
忍的本质是欺骗
...13楼...
来自：上海
发帖：45＋619
lz，侬老婆肯定被睡了，侬问这种问题就知道侬没自信了。
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...14楼...
来自：上海
发帖：7＋4459
觉得有问题，直接登录，群发一下就行了，别谢我！引用自11楼:
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...15楼...
来自：上海
发帖：20＋3645
觉得有问题，直接登录，群发一下就行了，别谢我！引用自11楼:
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...16楼...
来自：上海
发帖：4＋394
觉得有问题，直接登录，群发一下就行了，别谢我！引用自11楼:引用自16楼:办法不错
-------------------------------------------------------------------------------------------
跟屁毛毛虫 哪里热闹挪哪里
...17楼...
来自：上海
发帖：2＋41
lz，侬老婆肯定被睡了，侬问这种问题就知道侬没自信了。引用自14楼:被睡了不要紧，重要的是要拿到证据，离婚不至于被她分掉一半财产。
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...18楼...
来自：上海
发帖：9＋235
这女的背影很眼熟-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...19楼...
来自：上海
发帖：381＋2982
发现什么又如何呢？自己找难过吗？不对就离这么简单的事情-==kds官方Android客户端==-
-------------------------------------------------------------------------------------------
当全上海最风流饿保安
...20楼...
来自：上海
发帖：1＋117
很负责任的告诉你，就算你再你手机上登录我看不到聊天记录。微信的聊天记录是不漫游的-==kds官方Android客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...21楼...
来自：上海
发帖：101＋2485
自行百度苹果恢复大师,你想看什么什么都有,删除的记录都能看,关键是免费
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...22楼...
来自：上海
发帖：127＋775
切饱了，没事找事，这有啥看头，发现给你带帽子了，浑身不色一，看了没发现啥，老婆不色一，女人本来就是感性动物，出轨很明显的，这点苗头都扎不出，还做啥LG。
-------------------------------------------------------------------------------------------
鸟以为把鱼举在空中是一种慈善的举动。
...23楼...
来自：上海
发帖：79＋5434
我靠，炸出一大推骗子-==kds触屏站==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...24楼...
来自：上海
发帖：38＋287
楼主居然知道她的微信密码-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
...25楼...
来自：上海
发帖：133＋5334
直接拿来看不就行了引用自1楼:老婆出差两周。引用自5楼:绿帽了
-------------------------------------------------------------------------------------------
動かざることは山の如く～
...26楼...
来自：上海
看微信没用，每天检查b，是热你就绿了引用自2楼:
-------------------------------------------------------------------------------------------
键 盘 车 神
...27楼...
来自：上海
发帖：0＋7261
lz，侬老婆肯定被睡了，侬问这种问题就知道侬没自信了。引用自14楼:被睡了不要紧，重要的是要拿到证据，离婚不至于被她分掉一半财产。引用自4楼:这个也不算是证据，该全是你的基本都是你的，不是你的想不给一半也难
-------------------------------------------------------------------------------------------
见你一次射一次！^_^
吾额头像，弄到底懂哇
...28楼...
来自：上海
发帖：0＋195
在逼里放把刀片就好了-==kds官方iPad客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...29楼...
来自：上海
发帖：35＋137
结婚就是破鞋戴绿帽-==kds官方Android客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...30楼...
来自：上海
发帖：0＋84
直接拿来看啊。。。干嘛偷偷摸摸
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...31楼...
来自：上海
发帖：102＋3456
直接拿来看啊。。。干嘛偷偷摸摸引用自37楼:你这样被带帽子的可能性大增啊
人家换种联系方式
你就一直带绿帽啊
-------------------------------------------------------------------------------------------
 都是人 何必呢 最后都是一缕青烟。
...32楼...
来自：上海
“觉得有问题，直接登录，群发一下就行了，别谢我！引用自11楼:引用自16楼:”办法不错引用自17楼:
-==kds官方Android客户端==-
-------------------------------------------------------------------------------------------
...33楼...
来自：上海
发帖：7＋1888
互相有猜忌，不管谁对错，两个人在一起的日子不长了-==kds官方Android客户端==-
-------------------------------------------------------------------------------------------
只要你HP多，在山上你想怎么滴就这么滴
...34楼...
来自：上海
发帖：35＋753
切饱了，没事找事，这有啥看头，发现给你带帽子了，浑身不色一，看了没发现啥，老婆不色一，女人本来就是感性动物，出轨很明显的，这点苗头都扎不出，还做啥LG。 引用自26楼:fox(pjwen)
-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...35楼...
来自：上海
发帖：47＋4808
能查的都是假的。不过手机恢复技术上是可能。不过操作起来 肯定不行。微信还是算了。
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...36楼...
来自：上海
发帖：508＋17307
觉得有问题，直接登录，群发一下就行了，别谢我！引用自11楼:引用自16楼:太牛比了
-------------------------------------------------------------------------------------------
...37楼...
来自：上海
发帖：32＋1261
2014年时我跟你有同样的疑问，微信没办法的。后来，在电脑上拿到了QQ聊天记录。法院一律不认的，而且法官和我私下明说，就算她主动承认外遇，也不影响她分房子和孩子抚养权。现在的婚姻法根本就是。。。约炮无罪，别跟外遇生孩子什么都好说。
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...38楼...
来自：上海
发帖：3＋75
得过且过，现在就算60分的女宁思想也活络的
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...39楼...
来自：上海
发帖：9＋118
马克-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...40楼...
来自：上海
发帖：0＋0
事情是这样的　　我今年30，老婆在私企上班还有个2岁的女儿。　　我老婆不知道怎么回事今年过完年后像变了个人似的，我和她同在一个对方工作本来好好的，上个月她去北京说是出差，回来后就不怎么和我说话了.　　也不怎么和我谈其他事了，那晚上我发现了她手机里QQ和微信里面的内容我看了就快瘫倒了，原来她是去北京见一个网友了，其实根本不是什么出差。
对方是什么人到底是做什么都不清楚，也不知道他们在微信上聊了多长时间，以前她老是躲在里面那间屋子上微信，我那时也没有注意什么，以为她就是上上网什么，也没去想那么多。最后也是没法子才上网来寻找电脑方面的专家帮我查她微信到底聊天什么，又是和谁聊：在这跪谢网络黑客高手,他们帮我破解qq密码和查微信聊记录“如有需要的人可以找他们，绝对可靠和信誉!!最后才知道她和北京一个网友产生了感情，这次是去和他见面，最后查看到她和那个男人的微信聊天记录内容！当时看到他们的微信聊天记录内容真的很气，后来追问下也就发生了争执！
最后自己实在控制不住狠狠扇了她一巴掌，我气急败坏追问她，争吵过程中我又失去理智扇了她几巴掌，其实当扇完之后我自己的心就像被针一样的心痛.
她当晚就走了，手机也没带，这些天我上微信给她留言，但是她都没有回复，好象一直不在线，但是进她QQ空间却发现她回复了别人给她QQ空间的留言。　　我现在好担心她会离开我，真的，心急!我害怕这个家就彻底散了，但是她已经好几天没回家了，去过她公司！她同事说她请假！我不知道以后的日子会演变什么，为什么那么爱她换来确实如此无情的背叛！竟然也带上了那所谓的绿帽子
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...41楼...
来自：上海
发帖：1＋83
想看就说明 你已经知道答案了，离婚吧-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...42楼...
来自：上海
发帖：13＋657
用电脑登录试试？-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...43楼...
来自：上海
发帖：37＋2098
觉得有问题，直接登录，群发一下就行了，别谢我！引用自11楼:
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...44楼...
来自：上海
发帖：225＋6485
这个样子就没意思了-==kds官方Android客户端==-
-------------------------------------------------------------------------------------------
光荣属于曼联，光荣属于吉格斯！！
...45楼...
来自：上海
发帖：201＋1928
学学我老婆明着拿过我手机，把头像是美女的直接全部删掉，一周一次。
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...46楼...
来自：上海
发帖：114＋536
肯定绿了-==kds官方Android客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...47楼...
来自：上海
发帖：9＋2529
如果在我的手机上登陆她的微信，她的微信上会有提示，几点几分在你的微信在其他设备上登陆过。
引用自楼主:得瑟(dese)
-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...48楼...
来自：上海
发帖：31＋5759
微信聊天记录不漫游，即使你登陆了她微信，也是空白一片，什么都没有如果她还有删微信聊天记录的习惯，那就更没办法
-------------------------------------------------------------------------------------------
爱让人坚强让人虚弱让人受折磨
...49楼...
&&& ...&&&
首先，请你以一种，团成一个团的姿势，然后，慢慢地比较圆润的方式，离开这座让你讨厌的城市，或者讨厌的人的周围首先，请你以一种，团成一个团的姿势，然后，慢慢地比较圆润的方式，离开这座让你讨厌的城市，或者讨厌的人的周围
知道老婆微信账号和密码，如何看她聊天记录而不被发现
数码影像推荐
最新二手发布
扫描关注官方微信
扫描下载客户端
奖励分值：您今日还有 3 点分值可以奖励 [ 20 点奖分可自动换取 1 点PP]
请输入4位有相同表情的数字
&违反国家法律&&&&&&&&&含有色情内容
&对他人进行恶意攻击
&散布广告以及其它商业化的宣传
&干扰或混乱kds宽带山网络服务
&发布任何包含种族、 性别、宗教歧视性和猥亵性的信息内容
&恶意刷屏&&&&&&&&&&&&&&&内容重复&&&&&&&&&&&&&&&攻击管理员
&本人要求删除&&&&&&&&当事人要求删除
&与主题无关&&&&&&&&&&&水贴软文&&&&&&&&&&&涉及敏感政治内容
&被要求删除，你懂的&&&&&&&&&&&盗号并发布违规或广告内容
扣除hp值：
宽带山警务室
&恶意刷屏&&&&&&&&&水贴软文
&违反国家法律
&含有色情内容
&对他人进行恶意攻击
&散布广告以及其它商业化的宣传
&干扰或混乱kds宽带山网络服务
&发布任何包含种族、 性别、宗教歧视性和猥亵性的信息内容
&网页不能打开
&图片不能显示
已报名参加的人员:28856人阅读
Android（187）
一、猜想数据存放路径微信现在是老少皆宜，大街小巷都在使用，已经替代了传统的短信聊天方式了，只要涉及到聊天就肯定有隐私消息，那么本文就来讲解如何获取微信的聊天记录以及通讯录信息。首先我们在没有网络的时候，打开微信同样可以查看聊天记录，说明微信会把聊天记录保存到本地，那么这么多信息肯定会保存在数据库中，所以我们可以去查看微信的databases目录看看内容：可惜的是，我们在这个里面并没有发现一些有用的数据，所以这时候就了解到了微信因为把重要信息的数据库存在其他目录下面，我们可以直接把微信的整个沙盒数据全部导出来，然后查找db文件：在这个目录中找到了一些db文件：看到这个目录下有很多db文件，我们可以一个一个进行查看，这里可以直接使用SQLite Expert可视化工具进行查看：可惜的是，这里打开失败了，看到提示消息应该了解了，这个数据库文件被加密了。这也更让我们相信这个数据库存放的是非常重要的信息，而且从安全角度来说，加密操作也是很正常的。二、静态方式破解微信分析好了到这里，看来得去看代码了，因为数据库加密了，既然是加密肯定有解密的过程，我们去分析代码获取其密码即可。首先我们可以使用apktool工具进行反编译，这里不演示了，微信本身没有加固操作，所以反编译没有报错的：注意：这里的命令中加上了-d的参数了，是为了反编译之后生成的是java文件，而不是smali文件。便于后面能够导入Eclipse中反编译之后，接下来咋们就开始把文件导入Eclipse中，关于如何导入的话，这里不介绍了，不了解的同学可以转战这里： 我们成功导入之后：这里看到有些报错，但是这个不用太关心，我们分析源码就可以了，其实到这里有的同学可能想到的是速度调试：借助之前说到的mprop工具来修改系统的调试属性ro.debuggable属性值，不了解这个工具的同学可以看这篇文章： ，如果不想用这个工具就有点费事了，修改反编译之后的AndroidManifest.xml中打开调试属性，然后在回编译，不过可惜的是，在这个过程中我尝试过失败了几次，所以我最后采用了mprop工具来进行操作的。修改系统调试属性之后可以看到：微信出于debug模式了，我们这时候只要按照之前说到的Eclipse中动态调试samli源码的步骤来即可。但是这里有一个问题，就是在调试的过程中会被卡死的，我尝试了很多次结果都失败了，所以这里就放弃了动态方式破解微信了，而是采用静态方式去破解微信获取密码。三、破解步骤之前在说到使用静态方式破解的时候第一点，一定要找到关键点，我们现在的问题是知道了数据库，但是这个是加密的，我们需要密码，那么在Android中如果使用数据库的话，肯定会涉及到一个类：SQLiteDatabase，我们可以在Eclipse中先去全局搜一下这个类：因为微信工程代码非常大，所以在搜索的过程中需要等一段时间：在samli中找到了com.tencent.kingkong.database.SQLiteDatabase类的定义了，因为smali语法看起来还是比较费劲的，所以我们使用Jadx工具进行可视化操作，之前一篇文章中介绍了： 这里讲解了apktool和jadx工具的原理，为什么说jadx好用呢？主要是他是开源的，而且用Java编写的，同时还支持方法的跟踪，这个对于混淆代码的跟踪非常有用。这里需要注意个问题，因为微信的apk太大了，所以得分开查看，因为微信有多个dex文件，而刚刚看到SQLiteDatabase类是在第一个dex中的，我们使用jadx查看第一个dex文件即可：这样看起来就方便很多了，我们找到这个类，首先肯定看看他的openDatabase方法，不过这里会发现有很多重载方法，不过最终都要调用的是这个openDatabase方法：内部接着调用了open方法，继续跟进：内部又调用了openInner方法，接着跟进：调用了SQLiteConnectionPool的open方法，再跟进去：哈哈，终于找到核心的地方了，这里看到果然有一个密码的字段，那么这个值就是SQLiteDatabase中的openDatabase方法的第二个参数，那么现在我们就去分析哪里调用了SQLiteDatabase的openDatabase方法，因为SQLiteDatabase的openDatabase的重载方法太多了，所以一个一个找很费劲，所以可以直接搜SQLiteDatabase被调用的地方，可以直接使用Jadx的查找跟踪功能：查找结果：这里会发现，很多地方都调用了，看起来非常麻烦，所以这里得想个办法缩减查找范围，我们刚刚看到SQLiteDatabase类中的open方法都是static的，所以在调用的时候肯定是这么使用的：Lcom/tencent/kingkong/database/SQLiteD 这个是标准的smali语法调用形式，所以这时候我们在去Eclipse中全局搜索这个字符串内容：最终看到在com.tencent.mm.bb.e这个类中，有多个地方都调用了，咋们再去看看这个类：果然在d方法中调用了数据库的open方法，而且传入的str2就是密码，在跟踪d方法在哪里被调用了：点击进入查看：这里的this.Ee就是密码，看他的赋值，是先调用j方法构造一个字符串出来，然后取前7个字符即可，再看看j方法：这个方法看起来就眼熟了，计算字符串的MD5值的，这里需要注意的是，MD5的值是小写的，好了，到这里我们就了解了：密码其实是一个字符串的MD5值的前7位字符串，那么接下来的问题在继续跟踪是哪个字符串来计算MD5的：在继续跟踪a方法在哪里被调用了：找到之后点击进入：继续查找这个a方法又在哪里被调用了，这里调用的比较深，所以需要多次进行查找跟踪，耐心点即可：最终到了这个类的方法中，我们看到，mY值是通过mY方法获取的，j2值是上面的i值转化过来的：查看mY方法的实现，很简单，获取设备的IMEI值，而i值在前面进行赋值了：看到了，是一个uin值，再看看这个uin值在哪里进行赋值操作的：看到这里就放心了，原来这个uin值存放在SharedPreferences中的，那么就简单了，我们在开始的时候把沙盒数据全部导出来了，可以全局搜一下uin字符串的值：哈哈，在这里找到了这个值。总结：到这里我们就分析完了微信中数据库加密的密码获取流程了，下面来总结一下：1、首先我们全局查找SQLiteDatabase类，因为这个类是操作数据库的核心类，他是突破口。2、找到这个类的定义之后，再次查看他的open系列方法，因为要操作数据库肯定有open之类的方法。3、再去全局查找SQLiteDatabase的open方法的调用地方，这里调用的地方比较多，所以大家需要耐心的查找，而且为了缩小查找范围，我们可以根据smali语法调用格式的字符串内容来进行查找。4、找到了这个方法的被盗用的地方，下面就开始一步一步的往下跟踪，到了一个核心的方法中了解到了，密码是一个字符串计算MD5之后取前7个字符串的值。5、继续跟踪，找到这个被计算MD5的字符串内容，最后跟踪到这个字符串其实是设备的IMEI加上用户的uin值，而这个uin值是保存在SharedPreferences中的。上面虽然找到了密码，但是我们知道是如何进行数据加密的呢？这里就要借助经验了，因为现在主流的Sqlite数据加密技术就是sqlitecipher，不了解的同学可以去看看，这个数据库加密需要用到so文件，我们去微信的libs下面查看：这里没有找到那个sqlitecipher.so文件，但是我们看到了这个libkkdb.so文件，他貌似就是操作数据库的，使用IDA打开进行查看内容：看到了，这里的的sqlite操作都是在native层进行的，所以我们如果要查看数据库的话，需要用sqlcipher软件来进行查看，这个软件网上的下载地址很多，专门用来查看sqlitecipher加密的数据库信息的。四、数据库密码构造首先获取设备的IMEI，可以直接拨打：*#06#即可查看；然后查看他的uin值，直接读取SharedPreferences中的值即可，然后拼接到一起，用txt文件档保存一下，在使用HashTab工具进行查看属性即可得到MD5的值，关于HashTab工具：这个工具还是很有用的，可以很方便的右键文件属性，即可查看文件的MD5值了：这里看到前七位就是：748B34D，注意字符小写=》748b34d：输入密码之后，就可以查看数据库中的各个表格信息了：可以发现这个数据库中存了很多表格内容，但是这里我们最关心的就是通讯录信息表和聊天记录表：看到了，聊天记录表格是message，通讯录表格是recontact：而且这里有一个好玩的东东，就是你以前删除的好友，都会存在的，这个是微信会把你的通讯录保存到服务端，及时你本地删除了联系人，但是服务端并不会删除，所以如果你想找到你以前删除的好友，可以在次查找重新加上好友。概要总结：到这里我们就用静态方式去破解微信，知道了数据库加密的密码，然后看到他是使用的主流的数据库加密框架：sqlitecipher，而且现在很多app都用这个框架，比如一些小说类的app，这里就不指定说是谁了，我之前反编译过几个小说类的app，有两个都是用的这个框架进行加密的。五、破解流程总结1、猜想信息是保存在本地数据库想得到聊天记录和通讯录信息，我们的想法是这些信息在设备没有连接网络的时候也是可以查看的，所以我们猜想这些信息是保存在本地的数据库中的。2、使用sqlite工具查看信息报错我们把微信的沙盒数据全部导出到本地，然后查找db文件，找到了EnMicroMsg.db文件，使用sqlite expert工具进行查看报错，提示数据库被加密了。3、根据数据库的常规使用流程找到入口我们在Android中使用数据库的时候都会用到SQLiteDatabase类，所以可以全局搜索这个类，找到这个类的定义，然后再找到他的一些open方法，看看这些方法的调用地方。4、通过数据库的入口方法进行代码跟踪知道了open系列方法的调用地方，就开始使用Jadx工具进行代码跟踪，最后跟踪到了有利信息，就是密码是用户设备的IMEI+uin值计算MD5值，注意是小写字符，然后在取MD5的前7位字符构成的密码。5、获取密码流程这里知道了密码的构成，获取就比较简单了，使用*#06#拨号直接获取IMEI值，然后在去查看SharedPreferences中的auth_info_key_prefs.xml文件中的_auth_uin值就是用户的uin值，然后进行拼接，使用HashTab计算出MD5值，获取前7位字符串。6、使用sqlcipher工具查看数据库得到密码之后，使用sqlcipher工具进行数据库的查看，可以找到通讯录表格recontact和聊天记录表格message。概要：微信的核心数据库是EnMicroMsg.db，但是是加密操作的，而加密的密码是设备的IMEI+用户的UIN值(在SP中保存了)，计算MD5(字符是小写)，取出前7位字符即可。六、延展1、微信的通讯录信息和聊天记录信息对于一个用户来说是非常重要的隐私，所以这也是微信对数据库进行加密的原因，但是不管最后怎么加密，都会需要解密的，所以这就是我们破解的关键，只要解密操作在本地进行，密码肯定能够获取到。2、关于微信的这个密码获取的规则不会发生改变的，有的同学会想微信会改掉数据库加密的密码获取算法吗？答案是不会的，原因很简单，如果密码算法改了，就会影响到老用户，比如新版本中密码改了，老用户更新之后，在读取数据库的时候进行解密，那么加密的数据库是老的，新的加密算法是解密失败的，这个用户体验会疯的，那有的同学又说了，对数据库进行升级处理，但是这里的升级一定要保证老的数据不能丢失，那么这里就存在一个老数据迁移的工作，这个工作是巨大的，因为现在很多微信使用的过程中如果不去主动的清除数据，聊天信息非常多，那个数据库也会非常的大，几十M很正常的，那么在数据迁移的时候风险是非常巨大的，所以这样一来，微信短期内是不会改变密码算法规则的，其实我已经尝试了很多老版本的反编译，发现的确这个算法一直都是这样的。所以一定要记住微信的数据库加密算法是：MD5(IMEI+UNI)=&前7个字符。3、这里为什么使用静态方式去分析呢？原因是微信的包太大了，如果动态调试的话总是出现死机情况，没办法后续操作了，所以使用了静态方式去破解。七、安全性通过本文之后，大家应该都知道如何破解微信的聊天记录信息和通讯录信息了，只要获取到加密的数据库，得到密码即可，但是这两步却不是那么容易获取的，首先如何获取加密的数据库，这些信息都是保存在微信的沙盒数据中的，所以得设备root之后获取，设备的imei信息就简单了，那么问题就来了，如果一个用户的设备root了，那么恶意程序就可以开始盗取信息了。而且在之前的一篇文章中： 介绍了微信在5.1之前的版本allowBackup属性默认值是true，也就是说没有root的情况下，可以获取到微信的沙盒数据，那么这个安全性就太暴露了。现在也有很多微信通讯录备份的工具，其实就是把这个数据库信息同步一下。以后只要有了微信的这个数据库，那么破解也是很简单的，因为密码是规定的。八、用途1、如果你想看周边的人微信信息，那么这里就是给你提供了最好的方案，特别是你最爱的人，比如媳妇总是不让你看她微信，但是自己又很想看，那么机会来了。2、对于root之后的设备可以在后台窃取用户的微信信息把imei一起上传到服务端，然后在人工分析获取聊天记录中重要信息。3、当我们的设备中误删除了聊天记录，这时候可以通过导出本地数据库，然后使用sqlcipher工具进行查看既可以找到之前数据本文的重点和意图是：如何使用静态方式破解apk的思路，而对于微信来说，这个不算是漏洞也不算是问题，因为我们上面介绍中涉及到的数据都是微信的沙盒中的，所以一般情况下是无法获取到的，所以对于攻击者来说没有太多的意义。所以本文的意图很简单就是讲解静态方式破解apk的一种思路。九、总结上面分析了微信数据库的加密操作的原因，以及数据库的密码构造算法，同时也分析了，这个算法短期内是不可能更改的，从安全性来说，对于新版本的微信，如果设备root了，那么对恶意程序来说就有了盗取的入口，而微信中的聊天记录信息相当于用户的隐私，同时会涉及到一些利益相关的，所以微信今后对这个数据库操作希望能够尽快的进行改善操作。《Android应用安全防护和逆向分析》点击立即购买：
更多内容：关注微信公众号，最新Android技术实时推送
关注微信公众号接受实时推送最新技术文章！
微信扫一扫加入安全逆向圈
文章：64篇
阅读：1296509
文章：30篇
阅读：515639
文章：27篇
阅读：507406
文章：23篇
阅读：448026
文章：41篇
阅读：821531}