三星手机提取微信聊天数据的方法,无需root。
注意,暴力破解密码需要英伟达显卡,一小时内破解,无显卡可能要两天。
1. 安装USB驱动,通过S换机助手,备份微信软件至电脑。注意,选择不加密。
三星USB驱动下载
S换机助手下载链接
2. 使用7-Zip解压提取数据库文件
找到备份路径下的 SM-G9730_20230113231240\APKFILE\com.tencent.mm.data文件,右键=>7-Zip=>打开压缩包,找到com.tencent.mm\r\MicroMsg\f5202199666edd0e02d05dfe03dc66d1\EnMicroMsg.db文件,单独复制出来。此处无法获得微信UID,毕竟备份的有所缺失,因此采用暴力破解。
3. 下载所需文件
SQLCipher-Password-Cracker 下载这个仓库,解压 SQLCipher-Password-Cracker-OpenCL-master.zip
OpenSSL 下载Win64 OpenSSL v3.0.7 EXE Win64OpenSSL-3_0_7.exe
sqlite-amalgamation 下载Source Code - sqlite-amalgamation-3400100.zip
pysqlcipher3 下载这个仓库,解压 pysqlcipher3-master.zip
sqlcipher 下载这个仓库,解压 sqlcipher-master
4 安装pysqlcipher3
1 首先需要安装python 3.7,并且安装CUDA、Cudnn。装过TensorFlow的Anaconda环境都可以。在虚拟环境内运行python -m pip install pyopencl
2 然后安装OpenSSL,注意需要将OpenSSL的dll安装到系统目录:C:\Program Files\OpenSSL-Win64。
3 不要!将sqlite-amalgamation-3400100.zip内的四个文件,复制到pysqlcipher3-master\amalgamation文件夹。
应该:在sqlcipher-master目录下,打开Developer Command Prompt of Visual Studio,运行nmake /f Makefile.msc sqlite3.c,把sqlite3.c和sqlite3.h复制到pysqlcipher3-master\amalgamation文件夹。
4 修改 pysqlcipher3\src\python3目录下connection.h, statement.h, util.h三个文件中#include "sqlcipher\sqlite3.h"为 #include "sqlite3.h"。
5 修改 pysqlcipher3目录下setup.py中 "openssl = os.path…"为openssl = r"C:\Program Files\OpenSSL-Win64",修改openssl_conf = os.environ.get('OPENSSL_CONF')为openssl_conf = r"C:\Program Files\OpenSSL-Win64\bin\cnf\openssl.cnf",修改openssl_lib_path = os.path.join(openssl, "lib")为openssl_lib_path = os.path.join(openssl, "lib\VC"),修改libeay32.lib为 libcrypto64MD.lib, 并加入ext.extra_link_args.append("libssl64MD.lib")。
6 复制C:\Program Files\OpenSSL-Win64目录下libcrypto-1_1-x64.dll 、libssl-1_1-x64.dll文件到SQLCipher-Password-Cracker-OpenCL-master
7 pysqlcipher3 目录下虚拟环境内运行 python setup.py build_amalgamation python setup.py install
5 运行破解
SQLCipher-Password-Cracker-OpenCL-master 目录下Run.py文件修改Encrypted_DB_PATH="EnMicroMsg.db",把EnMicroMsg.db复制过来。SQLCipher-Password-Cracker-OpenCL-master 目录下虚拟环境内运行python Run.py 0
跑了两次默认参数,提示未能成功破解密码。参考其他链接,可以适当调整判定逻辑和参数:
in pbkdf2-sha1_aes-256-cbc.cl
if(((uint)(data[5] ^ iv[5])==0x40) && ((uint)(data[6] ^ iv[6])==0x20) && ((uint)(data[7] ^ iv[7])==0x20) && ((uint)(data[56] ^ iv[56])==0x00))
in Run.py
OUTER_PASS_LENGTH = 4
c.execute("PRAGMA cipher_compatibility=3;") #new
c.execute("PRAGMA cipher_hmac_algorithm=HMAC_SHA1;") #new
最后在RTX 1660Ti上Brute Try completed after a total time of 47.4 min.
7 数据库结构
使用sqlcipher.exe读取数据库,主要的表是群聊名单chatRoom,聊天记录message,联系人名单rcontact,联系人标签ContactLabel,还有一些wallet、biz、img、voice之类的。文章来源:https://www.toymoban.com/news/detail-561122.html
Last 参考链接
https://zhuanlan.zhihu.com/p/123942610
https://zhuanlan.zhihu.com/p/164917107
https://www.jianshu.com/p/90224ab9cdf2
https://blog.csdn.net/muzhicihe/article/details/109902849
https://blog.csdn.net/wem603947175/article/details/103584228文章来源地址https://www.toymoban.com/news/detail-561122.html
到了这里,关于三星手机提取微信聊天数据的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
