安卓微信聊天记录导出，数据库解密

龙飞电脑工作室

  y1 q2 b4 ]  O9 N
本来想把微信聊天记录导出来，数据库文件好找
: [% G7 M+ W  x! B
打开加密数据库基本思路都是IMEI码+微信UIN码
% C/ A8 o, z6 o& [微信UIN码:手机root之后 /data/data/com.tencent.mm/sharedprefs/systemconfig_prefs.xml
& d5 b; O2 m. z; `
8 w3 m/ ^) M4 ~8 V手机的IMEI码：模拟器的就不能用了
有根据CompatibleInfo.cfg和systemInfo.cfg破解的
. H9 J/ k( }0 k模拟器CompatibleInfo.cfg是空文件
# k+ E/ y& V: ^最后的办法就是暴力破解了
没想到有个issue里说现在都用1234567890ABCDEF

2 y/ W4 r! u/ }% G& h一试，真打开了！

2 i5 _8 g* s2 i& |1 \, R哈哈哈，真不错！
/ V2 Z; c" e% R7 |4 f  s6 M& b顺便分享一下这个数据库软件
数据库软件5.3.exe (8.97 MB, 下载次数: 0, 售价: 18 现金)

2021-10-2 09:45 上传

点击文件名下载附件

1 o- M. r: r6 ^, K
; Y! X, j" f. M

龙飞电脑工作室

在网上查了一下，大概就是这几类有用
) }, Q: t! E2 T
头像文件里都是明文的图片，可以直接查看
" T: J  V  j; I/ ?  
* u& q$ v/ Q$ }/ [4 p聊天信息里的图片打不开，用16进制打开看看，  

& u$ n- U3 t& M7 X  R哈哈，这不就是jpg文件嘛，直接重命名图片

1 X9 t1 n( E. c+ S* R% K$ X其他文件夹里没啥，现在看数据库文件,找几个大的数据文件看看
AppBrandComm.db
WxFileIndex.db  
文件分类：音频MP4对应34、图片对应3、doc文件对应49、视频对应62
( O" Z. d( f! W8 C) c5 |
SubType：好像是原图缩略图之前的
path：保存的地址
1 C, N, b- A* V- Q. D8 v- NFTS5IndexMicroMsg_encrypt.db这个数据库原来的密码打不开了，需要拼接上用户id在md5取前七位

! h8 L- p5 K4 R1 r/ L/ r6 ZEnMicroMsg.db:所有的聊天数据
生成一个没有密码的database.db文件

PRAGMA key = “48578e3“;
PRAGMA cipher_use_hmac = off;
& c# j7 O# j" H6 N/ q& MPRAGMA kdf_iter = 4000;
ATTACH DATABASE “database.db” AS database KEY “”;
5 O' [" [& T5 Z8 ?0 o2 {SELECT sqlcipher_export(“database”);
DETACH DATABASE database;

用DB.Browser.for.SQLite-3.10.1-win64.exe打开database.db
. P: \- f/ q( H% o1 g. X  
  V+ y, i5 W! R- X$ i. \message_type = {'1': '文本内容', "3": "图片及视频", "34": "语音消息", "42": "名片信息", "43": "图片及视频",
                    "47": "表情包", "48": "定位信息", "49": "小程序链接", "10000": "消息撤回提醒", "1048625": "网络照片",
                    "16777265": "链接信息", "419430449": "微信转账", "436207665": "红包", "469762097": "红包",
3 V. J4 d. V( y6 X: s0 S                    "-1879048186": "位置共享"}
6 o) u3 W) G' Y* p
系统消息：1000
  c- s- R; ?# b+ P  文本消息，包含小表情：1
. j' c) E! o6 v( O  图片消息，相机中的照片和配置有不同，从相册中发送的消息中会保留一个 MMAsset，如同 PAAset：3
0 o1 Z% S# P- C9 I, y% y* D' C  位置消息： 48
$ Z9 m+ H. Y( v/ a8 r# E# M  语音消息：34
% T* Z2 ^/ y) H9 x- I2 Q: x3 l  名片消息，公众号名片和普通名片用的是同一种类型：42
: p! x6 Q3 c3 l1 m  大表情：47
. J# q8 q8 R. e% r4 Q, a, |( S! j  分享消息，这种消息会含有多种类型，比如分享的收藏，分享的小程序，微信红包等等。这种消息类型可以避免不断添加多种消息类型，像这种预先定义一种消息类型，预留一些字段，这样产品添加消息类型的时候，UI 可以任意组合：49
2 y) L( J, Z0 L! Q, e
content就是发送的内容
7 J# z# F+ }: y- O% R0 p  
& m5 x9 C0 x9 i% T' Z7 y5 g3 W群消息
  
& `1 X$ Q. M  z4 j# M2 D# ?可以根据talker分类提取聊天记录
: ~8 }  O5 M# Y5 z2 V- ~
群聊信息
. d9 X! f9 _* Y& s
# g# Z; a9 c' b; [5 {rcontact：关注的公众号和联系好友
  
3 O- K  u" |, U! p" J1 |有用户名 昵称
# ~, e( x  o$ P9 R% [备注 type栏表示分组

* G$ Y/ r& j8 y" L( |: q0 \% {0
) r8 B8 @+ ~! ]' G0 ]0 N
小程式
0 F" p$ w0 b: B5 Y2 S
4 l, ^/ Q4 T. }5 }7 h+ p1
1 z2 n( `6 ^+ ~
& s2 a  W" D3 N0 ]6 v. V- h: |公众号
4 |. o" J1 q6 R1 ~; q+ z# ]
2
+ `2 o3 i* R* E) _9 |: b6 H
群组

3
. X8 p: i# Z- R
好友
8 M+ ]% ?0 G8 ?; a/ g
" b+ ]& X* k! i/ U3 I4

7 T3 K1 R5 d* l% i群成员
: `* q7 {* U+ \7 V: ]2 Z
6

未通过的群好友

" x$ Z# q$ V1 e: k3 \7
5 n6 R3 S, W- t
* i# z7 y5 @, A互为好友的群好友

11

$ V( Y0 X5 w' d& e1 b加入黑名单的人
( P4 X$ t: v: v1 u- }( m
! @9 f: ?* }$ U+ h0 c: h3 z33
# W( M6 x- F% X- C( D3 P) [6 Q
微信应用及辅助功能

" Z3 k; w* ^6 e8 z6 t; z$ o67

6 |' |& L7 n3 j; p; E# N( c% k设为星标的好友

256
1 s9 H* X- n1 G) P5 ]! f' A' |
已删除的好友
6 R, A. W  v# l: i; g  p+ U
3 O9 l8 C/ F4 W0 ~! f; l; s259

不让对方看我的朋友圈
0 B& {& V* F" y/ e' G. P* {. n
2049
) |% w$ u  Z1 }2 F6 g
自己的公众号

32768
  y& L9 S3 N- L3 l& P
' t( i4 z- g  _' @账号已不存在

32771
; `0 c5 V, k3 @0 c* W0 l+ Z! t
4 O! B! `) N5 f$ G可能是小号

65539
) U9 T: {7 Y2 o4 T$ ?" [
5 u/ j/ J9 \; h4 I* u$ ~* M4 j" s不看对方的朋友圈

ueserinfo:用户的信息
  
ueserinfo2:其他登录、权限信息
1 @( t$ u7 d' B  z
最近登入的微信账号（USERINFO_LAST_LOGIN_USERNAME_STRING）；
2 ~4 q# q: ~; k# ^% y* d3 D" T% R
头像小图URL（USERINFO_SELFINFO_SMALLIMGURL_STRING）；

首次安装版本（USERINFO_INSTALL_FIRST_CLIENT_VERSION_INT）；

首次安装时间（USERINFO_INSTALL_FIRST_TIME_LONG）；

资料库大小（USERINFO_HEAVY_USER_REPORT_TYPE_DB_SIZE_LONG）；

. M3 _2 {) V  Y群组数（USERINFO_HEAVY_USER_REPORT_TYPE_DB_CHATROOM_LONG）；

讯息数（USERINFO_HEAVY_USER_REPORT_TYPE_DB_MESSAGE_LONG）；
/ X7 S% o$ ~' \) A
通讯物件数（USERINFO_HEAVY_USER_REPORT_TYPE_DB_CONTACT_LONG）；

; f% j8 O- j$ Y! S5 {/ }! t- j8 \7 V. n9 Z会话数（USERINFO_HEAVY_USER_REPORT_TYPE_DB_CONVERSATION_LONG）；
* P* K( U% K- k! J- w
钱包零钱通余额（USERINFO_WALLET_LQT_ENTRY_WORDING_STRING）；
' ~0 z* w. q" @9 O0 C
更新时间（USERINFO_UPDATE_UPDATE_TIME_LONG）；
8 ]& U1 m  r4 ~7 Q7 ?; P
更新版本（USERINFO_UPDATE_UPDATE_VERION_LONG）；

: |, V% F: |+ z3 {9 {. {最近登入账号头像路径（USERINFO_LAST_LOGIN_AVATAR_PATH_STRING）；
$ P0 Y% ?' y! a8 N
最近使用的位置（USERINFO_LAST_LOCATION_STRING）；
" E* ~, |; T5 D1 ~) t" Z; @
" T0 Z7 `8 u. @! d实名认证（USERINFO_WALLET_RELEAY_NAME_BALANCE_CONTENT_STRING）；
! P1 x$ A3 }$ T& L& U2 Y; x
; a3 Z# O1 \+ z/ P' _' w面对面收款实名（USERINFO_WALLET_F2F_COLLECT_TRUE_NAME_STRING）；
$ k* i' u: ]+ s5 |
银行卡明细URL（USERINFO_WALLET_BANKCARD_DETAIL_URL_STRING）
6 Y1 ?: V6 p1 z: T" t
还有一些表就是voice语音
video视频
9 r" ]& T1 z3 {6 B, h5 sImg图片信息 包含发布者 发布时间 存储路径 压缩
$ r* x( b- L( g' b" Y. ~) I还有个是
" ]$ M$ [8 t: TWalletLuckyMoney 记录红包信息
, r, ?2 l; K* `! [8 f$ ?. M
最后如何处理数据就看个人需求了！