首页 > 电脑专区 > 电脑教程 >

微信聊天记录 如何解密并导出

电脑教程 2021-10-12 10:36:33

我们知道,微信的聊天记录是加密的,因而我们不能从文件中直接查看、导出。本文主要介绍如何把聊天记录解密、导出成 SQL 或 csv 文件。

手机微信数据库导出

方法 1—— 某些手机无需 root 即可备份

某些手机(比如某米、某为)通过官方的 APP(无需 root)即可把微信手机端的应用数据备份到电脑或者 SD 卡上。

但是我在实际操作的时候碰到了困难,我用的是某为手机,在电脑端和手机端均安装了官方提供的手机助手软件以后,正准备备份微信这个应用的数据,竟然一定要我输入密码进行加密,备份数据加密后就无法进行后续的操作了。我只好放弃了这个办法。

方法 2——root

如果你的手机已经 root,那么你可以直接使用 adb 将 /data/data/com.tencent.mm 复制即可。

/data/data/ 目录是 app 的私有目录,本身可以访问,外部程序没有访问权限,一些不想让用户看到的文件可以放在这里。此目录在程序卸载后将被删除,对应的是设置中的 “数据” 一项,如果清空数据,这个目录将会被清空。app 自身对此目录的读写不需要额外的权限。注意:没 root 过的手机是看不到这个目录的。

考虑到安全因素,我没有选择这种方法。

方法 3—— 安卓模拟器

我们可以在电脑上安装一款安卓模拟器,然后里面下载手机微信并登录,然后将手机端聊天记录备份到电脑端微信,再将电脑端聊天记录恢复到安卓虚拟器里的微信。现在对安卓虚拟器进行 root,然后我就可以进入 /data/data/ 目录,从而把数据库复制到电脑上了。

下面我简单讲一下整个步骤:

  1. 我选择了蓝叠这个安卓模拟器。首先在模拟器上下载了微信 APP,然后我把自己手机微信上的聊天数据备份到电脑微信中,然后退出手机微信,在模拟器上登录微信,再把数据恢复到模拟器上的微信中。
  2. 在模拟器右上角的设置中打开 root 权限。
  3. 打开文件浏览器,找到数据库文件,它在 /data/data/com.tencent.mm/MicroMsg/[weixin_name]/EnMicroMsg.db。其中文件夹 [weixin_name] 的名字为 32 位的 md5 值,如 85794836981744a4472f69d89aeb2152,一个微信号对应一个文件夹。如果有多个 [weixin_name],那么此微信肯定登录过多个微信号。
  4. 把数据库文件拷贝到 /sdcard/windows/BstSharedFolder 这个共享文件夹中,这个文件夹在 Windows 上就是 BluestacksCN/Engine/ProgramData/Engine/UserData/SharedFolder,当我们在模拟器中拷贝完数据后,在 Windows 上就能看到了。注意:数据是互通的。

破解数据库密码

根据前人的分析,微信数据库 EnMicroMsg.db 的密码是由 MD5(IMEI + uin).substring(0, 7) 生成的。因此,我们需要找到 IMEI 和 uin 值。

IMEI

方法 1

我通过在模拟器上安装这个工具:Find IMEI 来查看 IMEI。

下载 apk,然后把 apk 放入到 BluestacksCN/Engine/ProgramData/Engine/UserData/SharedFolder 这个文件夹中,我们就可以在模拟器的 /sdcard/windows/BstSharedFolder 文件夹中找到了,然后直接安装,打开就直接显示出 IMEI 了。

方法 2

我们也可以在 /data/data/com.tencent.mm/shared_prefs/DENGTA_META.xml 中查找名为 IMEI_DENGTA 的值。

uin

uin(unique identifier)是唯一标识符(整数类型),微信分配每个用户的唯一标识符,它具有不可重复性,也就是说这个世界上没有两个 uin 相同的微信号。

方法 1

我们可以在 /data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml 找到 default_uin,后面的数字就是我们要找的 uin 了。

方法 2

我们也可以登录 web 微信,按 F12 打开网页调试工具,然后 ctrl+F 搜索 uin,可以找到一串长长的 URL,里面的 uin 就是当前登录的微信的 uin。

计算密码

注意:

  • IMEI 中的字母必须为大写
  • MD5 中的字母必须为小写

我们可以使用:MD5 在线计算来计算 MD5 值,密码即为 32 位的前 7 位(小写)。

查看数据库

微信使用了 sqlcipher 加密了数据库,因此,我们也可以使用 sqlcipher 进行解密。

SQLCipher 是一个在 SQLite 基础之上进行扩展的开源数据库,它主要是在 SQLite 的基础之上增加了数据加密功能,如果我们在项目中使用它来存储数据的话,就可以大大提高程序的安全性。

Windows 下打开

Windows 用户可以直接使用 sqlcipher.exe 打开 com.tencent.mm/MicroMsg/[weixin_name]/EnMicroMsg.db,在弹出的窗口输入刚刚生成的 7 位密码。

sqlcipher.exe 其实是 SQLite Database Browser 软件再嵌套了解密功能。

注意:sqlcipher 不同版本使用的加密方式不同,如果解密用 sqlcipher 版本和加密用的 sqlcipher 版本不一样,会提示 file is not a database,实际错误是解密失败。目前发现 2.1 版本的 sqlcipher 可以正常解密。

然后我们可以在 Browse Data 菜单栏处查看数据中各个数据表。

我们可以点击菜单栏的 File-Export-Table as CSV file,选择 message 表,导出成 csv 文件。如果直接用 Excel 打开这个表格,可能会显示乱码。所以我们新建一个 Excel 表格,点击数据 - 来自文本,然后导入这个.csv 文件。在弹出的第一个下拉框中选择 GB2312,然后载入就不会出现乱码。

Ubuntu 下打开

安装 sqlicipher:

1
2
 
sudo apt-get update
sudo apt-get install sqlcipher
 

解密数据库文件,这里我们要输入前面得到的密码:

1
 
sqlcipher EnMicroMsg.db 'PRAGMA key = "yourkey"; PRAGMA cipher_use_hmac = off; PRAGMA kdf_iter = 4000; ATTACH DATABASE "decrypted_database.db" AS decrypted_database KEY "";SELECT sqlcipher_export("decrypted_database");DETACH DATABASE decrypted_database;'
 

然后我们就得到了解密的数据库 decrypted_database.db,我们可以用自己熟悉的数据库软件打开。

了解数据表

我们主要使用以下三个表:

  • rcontact:通讯录表
  • chatroom:群聊表
  • message:聊天记录表

微信文字聊天记录在数据表 message 中。我们可以根据 talker 这个字段来筛选出特定用户的聊天记录。如果为群聊,那么 message.talker = chatroom.chatroomname。message.content 中存储形式为:群成员wxid:\n内容。

比如,我们可以查询与某人的聊天记录,下面是 SQL 语句:

1
2
3
4
5
6
7
8
9
 
select datetime(subStr(cast(m.createTime as text),1,10),'unixepoch', 'localtime') as theTime,
case m.isSend 
    when 0 then r.nickname 
    when 1 then '我'
end as person, m.content 
from message m inner join rcontact r 
on m.talker = r.username 
where m.type = 1 and r.nickname = '对方微信昵称'
order by theTime;

标签: 微信聊天记录

上一篇:FTP服务器无法访问原因 下一篇:“XXXX”将对您的电脑造成伤害。您应该推出磁盘映像, mac打不开磁盘映像dmg?

相关文章

office教程网 Copyright © 2016-2020 https://www.office9.cn. Some Rights Reserved.