wechat dbcracker herunterladen - wechat dbcracker Quellcode herunterladen

wechat dbcracker

AI-Quellcode

1.0.0

Herunterladen

Datenbankknacken zum Erhalten von WeChat-Chat-Aufzeichnungen

Projektziele

Knacken Sie die WeChat-Datenbank einer bestimmten Host-Umgebung, um deren Chat-Verlauf zu erhalten

Projektlogik und -prinzipien

Warum aus der Datenbankperspektive beginnen?

Wenn Sie einen WeChat-Bot wie wechaty verwenden, können Sie nur jede Echtzeitnachricht einbinden und keine vollständigen historischen Chat-Aufzeichnungen erhalten.

Im Rahmen von wechaty und der API zum Abrufen von Chat-Aufzeichnungen ist dies jedoch möglicherweise machbar.

Da WeChat-Chat-Datensätze in der Datenbank gespeichert werden, können sie aus der Datenbankperspektive abgerufen werden.

Warum das Knacken von Datenbanken eine Rolle spielt

Da WeChat-Chat-Datensätze in sqlcipher gespeichert werden, einer sqlite -Datenbank, die Verschlüsselung unterstützt und zum Öffnen einen geheimen Schlüssel erfordert, müssen wir zunächst den geheimen Schlüssel der Datenbank erhalten.

So erhalten Sie den Datenbankschlüssel

Am Beispiel von MacOS können wir einige umgekehrte Methoden ( dtrace ) verwenden, um die Datenbankaktivität des Programms einzubinden. Da das Öffnen der Datenbank durch das Programm das Lesen des Schlüssels beinhaltet, können wir diese Leseaktion analysieren, um den geheimen Klartextschlüssel zu erhalten.

Warum sollten Sie sich für die MacOS-Plattform entscheiden?

Theoretisch kann es auf jeder Plattform implementiert werden, insbesondere auf Android, Windows und anderen Plattformen. Es gibt mehr Reverse Engineers und es ist möglicherweise weniger schwierig zu knacken. Mein persönlicher Hauptcomputer ist jedoch Mac/iOS, daher habe ich nicht an die Kompatibilität gedacht vorerst mit dem Windows/Android-Ökosystem.

Zweitens sind die technischen Möglichkeiten auf der PC-Seite umfangreicher als auf der mobilen Seite. Daher ist es eine kostengünstige Entscheidung, Durchbrüchen auf der PC-Seite den Vorrang zu geben.

Umweltanforderungen

WeChat-Version

Derzeit müssen unser dtrace-Skript und die gesamte Hook-Logik sicherstellen, dass die Version des MacOS WeChat-Clients unter 3.6 liegt.

Nicht verfügbar für Version 3.8 oder höher (TODO: WeChat wurde mit Multiprozess- und anderen Technologien rekonstruiert)
3,7 Nicht getestet

Download-Adresse früherer Versionen von WeChat: Ältere Versionen von WeChat (Mac) |

sqlcipher-Abhängigkeiten

Unter MacOS muss eine Umgebung konfiguriert werden, die sqlcipher lesen und schreiben kann.

 # 1. check where is your `libcrypto.a`
brew list openssl | grep libcrypto.a
# 或者 find /usr/local/Cellar -name libcrypto.a

# 2. use the libcrypto.a with openssl version >= 3
LIBCRYPTO={YOUR-libcrypto.a}

# 3. install sqlcipher
git submodule add https://github.com/sqlcipher/sqlcipher
cd sqlcipher
./configure --enable-tempstore=yes CFLAGS= " -DSQLITE_HAS_CODEC " 
	LDFLAGS= $LIBCRYPTO --with-crypto-lib=none
make
# need password
sudo make install

Schalten Sie SIP aus, sonst kann der dtrace nicht verwendet werden

Sie müssen cmd + Umschalt + R gedrückt halten, um in den abgesicherten Modus zu gelangen (halten Sie einfach die Ein-/Aus-Taste am Mac Studio gedrückt).

 # check SIP
csrutil status

# disable SIP, need in recovery mode (hold on shift+R when rebooting)
csrutil disable

Laufen Sie, um den geheimen Schlüssel zu erhalten

1. Öffnen Sie WeChat auf dem Mac und behalten Sie die Anmeldeseite bei

2. Führen Sie das Überwachungsprogramm aus (beachten Sie die Version und Programmadresse des laufenden WeChat).

Wechat-Version

Tipp: Sie müssen sicherstellen, dass Sie das richtige WeChat-Programm mit der entsprechenden Version ausführen.

 # comparing to `wechat-decipher-macos`, I make the script more robust.
# 由于key是固定的，也可以把输出内容持久化，只需要在命令后面加上 `> data/dbcracker.log`
pgrep -f /Applications/WeChat-3.6.0.app/Contents/MacOS/WeChat | xargs sudo core/dbcracker.d -p > .keys

3. Melden Sie sich beim Konto an und prüfen Sie, ob verschiedene Datenbankschlüssel ausgegeben werden.

Tipp: Die Schlüsselleseaktion wird beim Anmelden ausgeführt. Sie müssen daher zuerst das Programm ausführen und sich dann anmelden.

sqlcipher-track

Programmatisch

Da wir die Speicheradresse, den geheimen Schlüssel, die Version usw. jeder Datenbank erhalten haben, können wir alle Daten programmgesteuert lesen.

Python: Sie können pysqlcipher verwenden
nodejs: Sie können node-sqlcipher verwenden

Projekt zu erledigen

Versuchen Sie, WeChat Version 3.8+ zu knacken
Unterstützen Sie das Knacken unter iOS (schließlich macht das auf Chat-Aufzeichnungen basierende Backup-System die mobilen Daten vollständiger)
Automatisieren Sie den gesamten Prozess einfacher
Erstellen Sie eine Benutzeroberfläche zum Anzeigen von Chat-Aufzeichnungen oder zum Nachahmen der WeChat-Schnittstelle (bereits in Arbeit, aber ich hoffe, sie entkoppeln zu können. Möglicherweise starte ich ein anderes Projekt und muss festlegen, welcher Technologie-Stack für die Implementierung verwendet werden soll, Elektron, Flutter?)

beziehen sich auf

Referenz zum Kernknacken: nalzok/wechat-decipher-macos: DTrace-Skripte zum Extrahieren des Chat-Verlaufs aus WeChat unter macOS, https://github.com/nalzok/wechat-decipher-macos/tree/main
D-Sprache: Die D-Programmiersprache, https://docs.oracle.com/en/operating-systems/oracle-linux/dtrace-guide/dtrace-ref-TheDProgrammingLanguage.html#dt_dlang