微信数据库解密
Posted 溺阳
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微信数据库解密相关的知识,希望对你有一定的参考价值。
根据网上的教程,整理了从PC客户端和android手机两种设备获取数据库文件并解密的过程。
PC客户端
实验版本V3.7.6
-
查找数据库文件位置
因为存储位置不相同,推荐直接使用Everything搜索MicroMsg.db。
这个数据库中存储了联系人、群组、最后一次会话等信息。真正的聊天记录再Multi文件夹下的MSG编号.db中,如MSG0.db。 -
获取数据库密码并解密
从网上找到了大佬写的WeChatGetKey和数据库解密工具,登录微信后直接打开GetKey工具就可以得到Key, 然后修改解密工具运行就可以得到解密后的数据库文件。所有数据库密码都一样。 -
打开数据库
PC客户端数据库用的是SQLite,直接使用相关工具(如navicat)打开查看即可。
Andorid
和上面类似,但是因为手机没有root,无法直接获取到db文件,以小米手机为例说下绕过的办法:
- 打开设置->搜索备份->点击手机备份恢复-> 找到微信并备份
- 将备份文件(备份文件存储路径上一步有提示)拷贝到电脑上
- 解析bak文件
小米的bak文件结构比较简单, 就是小米文件头(41字节)+安卓备份文件头(24字节)+tar文件,所以只要直接去掉文件头,以tar方式打开就可以了。
可以直接用python读取并写入新文件:
with open(bak_file, 'rb') as rf:
rf.seek(65)
with open(tar_file, 'wb') as wf:
wf.write(rf.read()
压缩包较大,可以直接使用解压缩工具自带的查找直接找到相应的文件,可以直接将找到的EnMicroMsg.db文件解压出来。
-
寻找数据库密码
Android数据库密码一般是手机IMEI+微信UIN 两部分md5后取前7位。
以下内容出自:安卓微信本地数据库解密
5.1 获取IMEIIMEI: 拨号盘输入 *#06# 可以获取(双卡手机可能有3个, 可以挨个尝试下,另外有人说IMEI改成了,1234567890ABCDEF,经测试我这里不是)
5.2 获取uin
搜索auth_info_key_prefs.xml文件,取_auth_uin的值,符号也要。<?xml version='1.0' encoding='utf-8' standalone='yes' ?> <map> <boolean name="auth_info_prefs_use_new_ecdh" value="true" /> <int name="_auth_uin" value="-1234567890" /> ... </map>5.3 获取密码
IMEI+NUI: 1234567890ABCDEF-1234567890
md5(32位小写)后就是 837eca6f17a4da07b21e878a215a9b0c 前7位就是密码 -
使用sqlcipher工具打开
下载链接:https://www.aliyundrive.com/s/5sS1gHGPoTE
打开db文件,输入正确密码后就可以查看表和数据了。
经测试,聊天记录在message表里。
Android备份
微信聊天记录可以备份到电脑版,备份的这部分怎么处理的不太清楚。先占坑吧。
参考链接:
PC版微信数据库解密详细教程
PC端微信数据库解密Python版
无Root修改应用内部存储数据
安卓微信本地数据库解密
使用frida获取微信EnMicroMsg.db 数据库密码
微信聊天记录提取及分析
提取微信聊天记录详细教程
使用Navicat打开加密SQLite数据库
WechatExporter1.9.0.2 微信聊天记录导出备份(这个好像是要ituns备份才行,没有尝试)
微信小程序加密数据解密算法 - Java实现
文章目录
微信小程序加密介绍
我们开发微信小程序的过程中,我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。
官方详细介绍:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#method-decode
微信官方提供了多种编程语言的示例代码,但是目前下载的示例代码只有C++,Node,PHP,以及Python语言的,没有Java语言的,所以需要我们自己实现解密算法。
Bouncy Castle Crypto工具包解密
Bouncy Castle Crypto包是一个加密算法的Java实现。这个jar包含了用于JDK1.5及以上的JCE提供程序和Bouncy Castle加密的轻量级API。
引入依赖
Bouncy Castle Crypto包有许多版本的jar包,可以在Maven仓库(https://mvnrepository.com/)搜索bcprov-jdk,选择适合自己的版本jar,我这使用的是受欢迎比较多的bcprov-jdk15on,它适用于JDK1.5及以上版本。
gradle文件:
implementation "org.bouncycastle:bcprov-jdk15on:1.69"
maven文件:
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.69</version>
</dependency>
算法实现
/**
* 解密微信加密数据,对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
*
* @param encryptedData 加密串
* @param sessionKey 会话密钥
* @param iv 解密算法初始向量
* @return 解密后的数据
*/
public static String decryptWxData(String encryptedData, String sessionKey, String iv)
try
// 初始化
Security.addProvider(new BouncyCastleProvider());
SecretKeySpec spec = new SecretKeySpec(Base64.decodeBase64(sessionKey), "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(Base64.decodeBase64(iv)));
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);
byte[] resultByte = cipher.doFinal(Base64.decodeBase64(encryptedData));
if (null != resultByte && resultByte.length > 0)
String result = new String(resultByte, StandardCharsets.UTF_8);
log.info(">>>>> 微信加密数据解析结果:", result);
return result;
catch (Exception e)
log.error(">>>>> 微信加密数据解析失败:", e);
return null;
Hutool工具类解密
Hutool是一个小而全的Java工具类库,封装了很多实用的静态方法,我们可以使用这个依赖包的相关工具类来简单封装,从而实现微信小程序加密数据的解密。
引入依赖
gradle文件:
implementation 'cn.hutool:hutool-all:5.7.16'
maven文件:
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.7.16</version>
</dependency>
算法实现
我们只需要两行代码即可实现数据解密,但是解密后的字节数组末尾可能带有补位字符,所以我们需要判断是否有补位字符,如果有则删除这些字符。
/**
* 解密微信加密数据,对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
*
* @param encryptedData 加密串
* @param sessionKey 会话密钥
* @param iv 解密算法初始向量
* @return 解密后的数据
*/
public static String decryptWxDataOfHutool(String encryptedData, String sessionKey, String iv)
AES aes = new AES(Mode.CBC, Padding.NoPadding, Base64.decodeBase64(sessionKey),
Base64.decodeBase64(iv));
byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData));
if (null != resultByte && resultByte.length > 0)
// 删除解密后明文的补位字符
int padNum = resultByte[resultByte.length - 1];
if (padNum < 1 || padNum > 32)
padNum = 0;
resultByte = Arrays.copyOfRange(resultByte, 0, resultByte.length - padNum);
String result = new String(resultByte, StandardCharsets.UTF_8);
log.info(">>>>> 微信加密数据解析结果:", result);
return result;
return null;
验证
这套加密算法是适用于微信小程序的绝大部分加密数据的,所以我们使用带有用户手机号的加密串,进行解密验证。
注意,验证测试的时候,需要将以下三个变量的值替换为自己小程序的,不然会报错。
public static void main(String[] args)
String encryptedData = "je8FUw5ivIMnbW/SUeJzEqb1dqiv8S1c1oJ+aVcktjnkdMcq16TLBbkiDug1Km2sxuu5nmO5j9QGLWREOAkaHwjJH/2lHliq8D3MSl9q9fE5WtNtwO0BsBh/DBhLVaRFwpwEWGhspRy9TL+PO8lezkb3E0xdZVdQKB0SbAqhDUe8k5j7fG4G6oxvvrg7DnxV8uKi67Mo1RGFAx1QjtffFw==";
String sessionKey = "Eq5Bao4+Niiyqv\\\\/GmEFR4A==";
String iv = "zr75JDqgcc23AKQxmzZykA==";
decryptWxDataOfHutool(encryptedData, sessionKey, iv);
decryptWxData(encryptedData, sessionKey, iv);
成功运行后,可以得到如下正确的数据:
"phoneNumber":"18825412340",
"purePhoneNumber":"18825412340",
"countryCode":"86",
"watermark":
"timestamp":1637287930,
"appid":"wx17e20c3acb11ef2a"
完整代码
package com.chenpi;
import cn.hutool.crypto.Mode;
import cn.hutool.crypto.Padding;
import cn.hutool.crypto.symmetric.AES;
import java.nio.charset.StandardCharsets;
import java.security.AlgorithmParameters;
import java.security.Security;
import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
/*
* @description 微信相关工具类
* @author Mr.nobody
* @date 2021/11/22
* @version 1.0
*/
@Slf4j
public class WxUtils
/**
* 解密微信加密数据,对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
*
* @param encryptedData 加密串
* @param sessionKey 会话密钥
* @param iv 解密算法初始向量
* @return 解密后的数据
*/
public static String decryptWxData(String encryptedData, String sessionKey, String iv)
try
// 初始化
Security.addProvider(new BouncyCastleProvider());
SecretKeySpec spec = new SecretKeySpec(Base64.decodeBase64(sessionKey), "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(Base64.decodeBase64(iv)));
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);
byte[] resultByte = cipher.doFinal(Base64.decodeBase64(encryptedData));
if (null != resultByte && resultByte.length > 0)
String result = new String(resultByte, StandardCharsets.UTF_8);
log.info(">>>>> 微信加密数据解析结果:", result);
return result;
catch (Exception e)
log.error(">>>>> 微信加密数据解析失败:", e);
return null;
/**
* 解密微信加密数据,对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
*
* @param encryptedData 加密串
* @param sessionKey 会话密钥
* @param iv 解密算法初始向量
* @return 解密后的数据
*/
public static String decryptWxDataOfHutool(String encryptedData, String sessionKey, String iv)
AES aes = new AES(Mode.CBC, Padding.NoPadding, Base64.decodeBase64(sessionKey),
Base64.decodeBase64(iv));
byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData));
if (null != resultByte && resultByte.length > 0)
// 删除解密后明文的补位字符
int padNum = resultByte[resultByte.length - 1];
if (padNum < 1 || padNum > 32)
padNum = 0;
resultByte = Arrays.copyOfRange(resultByte, 0, resultByte.length - padNum);
String result = new String(resultByte, StandardCharsets.UTF_8);
log.info(">>>>> 微信加密数据解析结果:", result);
return result;
return null;
public static void main(String[] args)
String encryptedData = "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";
String sessionKey = "VrgQ9xkONam93c+ULD0yLA==";
String iv = "W4ND0KBskxNNnSRCuapaqQ==";
decryptWxDataOfHutool(encryptedData, sessionKey, iv);
decryptWxData(encryptedData, sessionKey, iv);
本次分享到此结束啦~~
如果觉得文章对你有帮助,点赞、收藏、关注、评论,您的支持就是我创作最大的动力!
以上是关于微信数据库解密的主要内容,如果未能解决你的问题,请参考以下文章