wechat_history_export

Exportieren Sie WeChat-Chat-Datensätze in CSV.

Derzeit wird es nur auf macOS getestet . Ich bin mir nicht sicher, ob die Chat-Datensätze auf anderen Plattformen auch in der AES-verschlüsselten SQLite3-Datenbank vorhanden sind.

Eine Demo wird in demo.py bereitgestellt. Dabei handelt es sich nicht um ein Skript, das sofort einsatzbereit ist . Möglicherweise müssen Sie es selbst erstellen.

Vielleicht können Sie später pysqlcipher verwenden.

Gehen Sie davon aus, dass WeChat-Informationen in der entsprechenden AES-verschlüsselten SQLite3-Datenbankdatei im Verzeichnis wechat_root=~/Library/Containers/com.tencent.xinWeChat/Data/Library/Application Support/com.tencent.xinWeChat/xxx_version/xxx gespeichert sind:

• Kontakt: wechat_root/Contanct/wccontact_new2.db
• Gruppenchat: wechat_root/Group/group_new.db
• Chat-Verlauf: wechat_root/Message/msg_xxx.db

Finden Sie eine Möglichkeit, die Datenbankdatei zu entschlüsseln, um an die gewünschten Informationen zu gelangen.

• sqlcipher

• Öffnen Sie den WeChat-Client, melden Sie sich noch nicht an
• lldb -p $(pgrep WeChat)
  • br set -n sqlite3_key
  • continue
• Einloggen
• Gibt memory read --size 1 --format x --count 32 $rsi
• Was oben gedruckt ist, ist der 256-Bit-AES-Schlüssel

Sie erhalten eine Ausgabe ähnlich der folgenden

 0x60000243xxxx: 0xe8 0x8d 0x4a 0xd0 0x82 0x6a 0xe2 0x8f
0x60000243xxxx: 0x77 0x70 0x54 0xd4 0x8e 0x72 0x3a 0x1b
0x60000243xxxx: 0x0a 0xe7 0x9c 0x89 0x5f 0x49 0xb0 0xec
0x60000243xxxx: 0x79 0xdf 0x2a 0x68 0xd5 0x9c 0xb8 0xf5

Weisen Sie dann den Wert von wechat_raw_key zu 'e88d4ad0826ae28f777054d48e723a1b0ae79c895f49b0ec79df2a68d59cb8f5' in demo.py zu.

Sie sollten in der Lage sein, einige andere Methoden online zu finden. Wenn Sie es ausprobieren und es funktioniert, sind PRs willkommen.

 # open encrypted database by sqlcipher
sqlcipher wccontact_new2.db

# set decryption parameter in sqlcipher
PRAGMA key = " x'your_aes_key_here' " ;
PRAGMA cipher_page_size = 1024 ;
PRAGMA kdf_iter = ' 64000 ' ;
PRAGMA cipher_kdf_algorithm = PBKDF2_HMAC_SHA1 ;
PRAGMA cipher_hmac_algorithm = HMAC_SHA1 ;

# check decryption succeed or not
SELECT COUNT( * ) FROM sqlite_master ;

# dump decrypted database to xxx_dec.db
ATTACH DATABASE ' xxx_dec.db ' AS plaintext KEY ' ' ;
SELECT sqlcipher_export( ' plaintext ' ) ;
DETACH DATABASE plaintext ; 

Verwenden Sie die obige Methode, um die entschlüsselte Datenbank zu exportieren msg_0.db Später habe ich festgestellt, dass WeChat wal aktiviert hat und über den Prüfpunkt zusammengeführt werden kann.

mkdir wd
cp msg_0.db msg_0.db-shm msg_0.db-wal wd/
cd wd

# open encrypted database by sqlcipher
sqlcipher msg_0.db

# set decryption parameter in sqlcipher
PRAGMA key = " x'your_aes_key_here' " ;
PRAGMA cipher_page_size = 1024 ;
PRAGMA kdf_iter = ' 64000 ' ;
PRAGMA cipher_kdf_algorithm = PBKDF2_HMAC_SHA1 ;
PRAGMA cipher_hmac_algorithm = HMAC_SHA1 ;

# check decryption succeed or not
# SELECT COUNT(*) FROM sqlite_master;

# merge wal
PRAGMA wal_checkpoint ;

# dump decrypted database to xxx_dec.db
ATTACH DATABASE ' xxx_dec.db ' AS plaintext KEY ' ' ;
SELECT sqlcipher_export( ' plaintext ' ) ;
DETACH DATABASE plaintext ;