第三方apk实时获取微信聊天消息记录
2016-10-27 16:45
441 查看
说明:纯属发烧而生
第一步:安装apk的手机进行root
因为需要读取微信聊天记录信息表,所以手机需要root,这样给apk开启更大的权限,这里进行root的工具有好多比如360root大师等相关的root工具。
第二步:用Root Explorer把db文件赋予更高的权限
手机上安装Root ExPlorer软件,设置/data/data/com.tencent.mm/MicroMsg/b93e23895b9f5b4a8d781ba8d702cfe8/EnMicroMsg.db这些文件以及文件夹下的EnMicroMsg.db进行权限设定,赋予所有的权限(说明:这里的包名b93e23895b9f5b4a8d781ba8d702cfe8每个用户都是不一样的,需要用户你进行自己查看设置。)
第三步:开始撸代码啦,
由于微信的数据db文件进行加密操作所以咱们这边需要解密
获取手机序列号IMEI号,
获取微信用户信息号需要解析xml,这里解析xml用到的是XmlPullParser进行解析的
这里path路径是:/data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml
有上面两个字符串计算出打开db的密码,
这里的计算需要用到md5算法进行计算操作先把md5这段代码贴出来
计算密码调用与这几段代码进行配合
拿到密码后可以对数据库的读写进行操作
在初始activity调用
最后在log内就能看到你截取到的微信聊天记录,这里设置的10秒获取一次。
这里只是发烧而已,
第一步:安装apk的手机进行root
因为需要读取微信聊天记录信息表,所以手机需要root,这样给apk开启更大的权限,这里进行root的工具有好多比如360root大师等相关的root工具。
第二步:用Root Explorer把db文件赋予更高的权限
手机上安装Root ExPlorer软件,设置/data/data/com.tencent.mm/MicroMsg/b93e23895b9f5b4a8d781ba8d702cfe8/EnMicroMsg.db这些文件以及文件夹下的EnMicroMsg.db进行权限设定,赋予所有的权限(说明:这里的包名b93e23895b9f5b4a8d781ba8d702cfe8每个用户都是不一样的,需要用户你进行自己查看设置。)
第三步:开始撸代码啦,
由于微信的数据db文件进行加密操作所以咱们这边需要解密
获取手机序列号IMEI号,
public static String getIMEI(Context context) { TelephonyManager manager = (TelephonyManager) context.getSystemService(TELEPHONY_SERVICE); if (manager.getDeviceId() != null && manager.getDeviceId().length() > 0) { return manager.getDeviceId(); } else { return ""; } }
获取微信用户信息号需要解析xml,这里解析xml用到的是XmlPullParser进行解析的
这里path路径是:/data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml
public static String getUin(String path) { try { FileInputStream inputStream = new FileInputStream(new File(path)); XmlPullParser parser = Xml.newPullParser(); parser.setInput(inputStream, "UTF-8"); int eventType = parser.getEventType();// 产生第一个事件 while (eventType != XmlPullParser.END_DOCUMENT) { //处理事件,不碰到文档结束就一直处理 switch (eventType) { case XmlPullParser.START_DOCUMENT: // 不做任何操作或初开始化数据 break; case XmlPullParser.START_TAG: // 解析XML节点数据 // 获取当前标签名字 String tagName = parser.getName(); if ("int".equals(parser.getName())) { String name = parser.getAttributeValue(0); String value = parser.getAttributeValue(1); Log.e("int", "name:" + name + ",value:" + value); return value; } break; case XmlPullParser.END_TAG: // 单节点完成,可往集合里边添加新的数据 break; case XmlPullParser.END_DOCUMENT: break; } // 别忘了进入下一个元素并触发相应事件 ,不然就会死循环 eventType = parser.next(); } } catch (FileNotFoundException e) { Log.e("FileNotFoundException:", e.toString()); } catch (XmlPullParserException e) { Log.e("XmlPullParserException:", e.toString()); } catch (IOException e) { e.printStackTrace(); } return ""; }
有上面两个字符串计算出打开db的密码,
这里的计算需要用到md5算法进行计算操作先把md5这段代码贴出来
计算密码调用与这几段代码进行配合
String password= (MD5Util.md5(XmlUtil.getIMEI(context)+XmlUtil.getUin("/data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml"))).substring(0,7).toLowerCase();
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** * author: * date: 2016/10/25 20:59 */ public class MD5Util { public static final char HEX_DIGITS[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'}; public static String toHexString(byte[] b) { //String to byte StringBuilder sb = new StringBuilder(b.length * 2); for (int i = 0; i < b.length; i++) { sb.append(HEX_DIGITS[(b[i] & 0xf0) >>> 4]); sb.append(HEX_DIGITS[b[i] & 0x0f]); } return sb.toString(); } public static String md5(String s) { try { // Create MD5 Hash MessageDigest digest = java.security.MessageDigest.getInstance("MD5"); digest.update(s.getBytes()); byte messageDigest[] = digest.digest(); return toHexString(messageDigest); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; } }
拿到密码后可以对数据库的读写进行操作
import android.content.Context; import android.text.TextUtils; import android.util.L ce5b og; import android.widget.Toast; import net.sqlcipher.Cursor; import net.sqlcipher.database.SQLiteDatabase; import net.sqlcipher.database.SQLiteDatabaseHook; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; /** * Created by zxf on 2016/10/25. */ public class DataHelp { /** * 操作数据库读取微信消息 * @param context * @param path */ public static void readWeChatDatabase(Context context,String path) { SQLiteDatabase.loadLibs(context); String password= (MD5Util.md5(XmlUtil.getIMEI(context)+XmlUtil.getUin(Constants.uinPath))).substring(0,7).toLowerCase(); Log.e("password", "password:"+password ); SQLiteDatabaseHook hook = new SQLiteDatabaseHook(){ public void preKey(SQLiteDatabase database){ } public void postKey(SQLiteDatabase database){ database.rawExecSQL("PRAGMA cipher_migrate;"); //最关键的一句!!! } }; try { long time=System.currentTimeMillis(); SQLiteDatabase db = SQLiteDatabase.openDatabase(path, password, null, SQLiteDatabase.NO_LOCALIZED_COLLATORS, hook); long time2=System.currentTimeMillis(); long time_1=time2-time; Toast.makeText(context,"time_3:"+time_1, Toast.LENGTH_SHORT).show(); Log.e("readWeChatDatabase", "time_3:"+time_1 ); int count=0; Cursor c = db.rawQuery("select * from message" , null); while (c.moveToNext()) { int _id = c.getInt(c.getColumnIndex("msgId")); String content= c.getString(c.getColumnIndex("content")); count++; Log.e("readWeChatDatabase", "content:"+content ); } c.close(); db.close(); long time_2=System.currentTimeMillis()-time2; Toast.makeText(context,"time_4:"+time_2+",count:"+count , Toast.LENGTH_SHORT).show(); Log.e("readWeChatDatabase", "time_4:"+time_2+",count:"+count ); } catch (Exception e) { Log.e("e", "readWeChatDatabase: "+e.toString() ); } } /** * 复制单个文件 * @param oldPath String 原文件路径 如:c:/fqf.txt * @param newPath String 复制后路径 如:f:/fqf.txt * @return boolean */ public static void copyFile(Context context,String oldPath, String newPath) { long time=System.currentTimeMillis(); deleteFolderFile(newPath,true); long time2=System.currentTimeMillis(); long time_1=time2-time; Log.e("copyFile", "time_1:"+time_1 ); InputStream inStream=null; FileOutputStream fs=null; try { int bytesum = 0; int byteread = 0; File oldfile = new File(oldPath); if (oldfile.exists()) { //文件存在时 inStream = new FileInputStream(oldPath); //读入原文件 fs = new FileOutputStream(newPath); byte[] buffer = new byte[2048]; while ( (byteread = inStream.read(buffer)) != -1) { bytesum += byteread; //字节数 文件大小 fs.write(buffer, 0, byteread); } long time_2=System.currentTimeMillis()-time2; Log.e("copyFile", "time_2:"+time_2); readWeChatDatabase(context,newPath);//对copy出来的数据进行操作 } }catch (Exception e) { System.out.println("复制单个文件操作出错"); e.printStackTrace(); }finally { try { if (inStream!=null) { inStream.close(); } if (fs!=null){ fs.close(); } } catch (IOException e) { e.printStackTrace(); } } } /** * 删除指定目录下文件及目录 * * @param deleteThisPath * @return */ public static void deleteFolderFile(String filePath, boolean deleteThisPath) { if (!TextUtils.isEmpty(filePath)) { try { File file = new File(filePath); if (file.isDirectory()) {// 处理目录 File files[] = file.listFiles(); for (int i = 0; i < files.length; i++) { deleteFolderFile(files[i].getAbsolutePath(), true); } } if (deleteThisPath) { if (!file.isDirectory()) {// 如果是文件,删除 file.delete(); } else {// 目录 if (file.listFiles().length == 0) {// 目录下没有文件或者目录,删除 file.delete(); } } } } catch (Exception e) { e.printStackTrace(); } } } }
在初始activity调用
import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import com.xilexuan.wechatcrack.util.DataHelp; import java.util.Timer; import java.util.TimerTask; public class MainActivity extends AppCompatActivity { Timer timer; TimerTask mTimerTask; @Override protected void onCreate(Bundle savedInstanceState) { timer = new Timer(); super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); final String old_path="/data/data/com.tencent.mm/MicroMsg/b93e23895b9f5b4a8d781ba8d702cfe8/EnMicroMsg.db"; final String new_path="/data/data/copy到你的文件夹下比如com...../EnMicroMsg.db"; DataHelp.copyFile(this,old_path,new_path); mTimerTask =new TimerTask() { @Override public void run() { runOnUiThread(new Runnable() { @Override public void run() { DataHelp.copyFile(MainActivity.this,old_path,new_path); } }); } }; timer.schedule(mTimerTask, 0, 10000);//10秒一获取 //Toast.makeText(this, pwd, Toast.LENGTH_SHORT).show(); } }
最后在log内就能看到你截取到的微信聊天记录,这里设置的10秒获取一次。
这里只是发烧而已,
相关文章推荐
- Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息
- (转)获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓
- 详解如何实现在线聊天系统中的实时消息获取
- Android破解微信获取聊天记录和通讯录信息(静态方式)
- 阿里旺旺分析系列一:实时获取阿里旺旺聊天消息,实现旺旺客服机器人
- Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息
- Android 获取手机中微信聊天记录
- Android逆向之旅—静态方式破解微信获取聊天记录和通讯录信息
- 获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓
- Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息
- Android逆向之旅—静态方式破解微信获取聊天记录和通讯录信息
- Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息
- 详解Android 获取手机中微信聊天记录方法
- 微信回应被删聊天记录被获取
- Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息
- Android 获取手机中微信聊天记录
- 微信回应被删聊天记录被获取
- Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息
- Android开发——获取微信聊天记录(后台秘密发邮件)
- Android如何获取QQ与微信的聊天记录并保存到数据库详解