解密微信数据库

下载安装sqlcipher,可以使用brew安装

获取自己的uin:

可以通过网页登陆微信,cookie里有uin
或者从sp里找,在sp目录下app_brand_global_sp.xml里有所能登录的uin
sp目录搜索uin基本就能找到,找到自己的那个uin

取出微信数据库

位置:/data/data/com.tencent.mm/MicroMsg/{$目录}/EnMicroMsg.db
这里的目录是("mm" + uin)取md5(md5都是32位的那个)

获取手机imei

还在sp目录搜索imei, DENGTA_META.xml文件中有一个IMEI_DENGTA键就是imei
使用(imei+uin)取md5, 取前7位就是密码了

解密:

使用sqlcipher解密一下就可以拿到了
ash-3.2$ sqlcipher EnMicroMsg2.db
SQLCipher version 3.20.1 2017-08-24 16:21:36
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> PRAGMA key = 'b94c675';
sqlite> PRAGMA kdf_iter = 4000;
sqlite> PRAGMA cipher_use_hmac = OFF;
sqlite> PRAGMA cipher_page_size = 1024;
sqlite> ATTACH DATABASE 'we.db' AS plaintext KEY '';
sqlite> SELECT sqlcipher_export('plaintext');
sqlite> DETACH DATABASE plaintext;

解密成功

推荐阅读更多精彩内容