wechat dump

WeChat は中国で最も人気のあるモバイル IM アプリですが、構造化されたメッセージ履歴をエクスポートする方法を提供していません。

WeChat メッセージのストレージ プロトコルをリバース エンジニアリングし、ルート化された Android スマートフォン上で WeChat メッセージを復号化および解析するためのこのツールを提供します。また、メッセージを音声メッセージ、画像、絵文字、ビデオなどを含む自己完結型の HTML ファイルにレンダリングすることもできます。

このツールは、2025/01/01 に wechat の最新バージョンで動作することが最後に検証されました。このツールがうまく機能する場合は、少し時間をとって携帯電話/OS を Wiki に追加してください。

• adb と Linux/Mac OSX/Win10+Bash に接続された root 化された Android 携帯電話。
• Python >= 3.8
• sqlcipher >= 4.1
• sox (コマンドラインツール)
• Silk オーディオ デコーダ (含まれています。 ./third-party/compile_silk.shでビルドします)
• その他の Python 依存関係: pip install -r requirements.txt 。

1. データベース ファイルと (古いバージョンの wechat の場合) アバター インデックスをプルします。

• 自動: ./android-interact.sh db 。間違ったユーザー ID が使用されている可能性があります。
• マニュアル：
  • デバイスのルートファイル システムにある/data/data/com.tencent.mm/MicroMsgの内容を検査して、 ${userid}を特定します。 16 進数で構成される 32 文字の長さの名前にする必要があります。
  • デバイスから/data/data/com.tencent.mm/MicroMsg/${userid}/EnMicroMsg.dbを取得します。

2. データベース ファイルを復号化します。

• 自動: ./decrypt-db.py decrypt --input EnMicroMsg.db
• マニュアル：

  • WeChat uin (整数) を取得します。考えられる方法は次のとおりです。

    • ./decrypt-db.py uin 、 /data/data/com.tencent.mm/shared_prefs/で uin を検索します。
    • Web wechat にログインし、 document.cookieから wxuin=1234567 を取得します。

  • デバイス ID (正の整数) を取得します。考えられる方法は次のとおりです。

    • ./decrypt-db.py imeiデバイス ID を検索するいくつかの方法を実装しています。
    • 携帯電話で*#06#に電話してください
    • システム設定でIMEIを見つける

  • uin とデバイス ID の組み合わせでデータベースを復号化します。

     ./decrypt-db.py decrypt --input EnMicroMsg.db --imei <device id> --uin <uin>
    

    注: デバイス ID を取得するためにさまざまな方法を試し、データベースを復号化できる方法を見つける必要がある場合があります。一部の携帯電話には複数の IMEI がある場合があるため、すべてを試してみる必要がある場合があります。 #33を参照してください。このコマンドは、復号化されたデータベースをEnMicroMsg.db.decryptedにダンプします。

上記の復号化が機能しない場合は、パスワード クラッカーを使ってキーを総当たり攻撃してみることもできます。暗号化キーはそれほど強力ではありません。

3. WeChat ユーザー リソース ディレクトリ/data/data/com.tencent.mm/MicroMsg/${userid}/{avatar,emoji,image2,sfs,video,voice2}を電話機からresourceディレクトリにコピーします。

   • ./android-interact.sh res
   • これらのディレクトリの場所が電話機で異なる場合は、スクリプト内のRES_DIR変更します。古いバージョンの wechat の場合、ディレクトリは/mnt/sdcard/tencent/MicroMsg/になります。
   • これには時間がかかる場合があります。最初に圧縮の有無にかかわらずtarでアーカイブしてからアーカイブをコピーすると、より高速な場合があります。Android システムのtar長いパスで停止する可能性があるため、 busybox tar使用することをお勧めします。
   • 最終的には、 avatar,emoji,image2,sfs,video,voice2というサブディレクトリを持つresourceディレクトリが必要になります。

4. (オプション) ここから絵文字キャッシュをダウンロードし、 wechat-dumpで解凍します。これにより、レンダリング中に大量の絵文字をダウンロードすることがなくなります。

    wget -c https://github.com/ppwwyyxx/wechat-dump/releases/download/0.1/emoji.cache.tar.bz2
    tar xf emoji.cache.tar.bz2
   

• すべてのチャットのテキスト メッセージを解析してダンプします (復号化されたデータベースが必要です):

   ./dump-msg.py decrypted.db output_dir
  

• すべてのチャットをリストします (復号化されたデータベースが必要):

   ./list-chats.py decrypted.db
  

• テキスト メッセージに関する統計レポートを生成します ( ./dump-msg.pyのoutput_dirが必要です)。

   ./count-message.sh output_dir
  

• 音声メッセージ、絵文字、画像を含む 1 人の連絡先のメッセージを HTML にダンプします (復号化されたデータベースとresource必要です)。

   ./dump-html.py "<contact_display_name>"
  

  出力ファイルは、 output.htmlです。

  別のパスを使用するには、 ./dump-html.py -hを確認してください。

生成された HTML のスクリーンショット:

HTML の例については、こちらを参照してください。

• 重要一部の絵文字とチャット画像は独自の「wxgf」形式で保存されています。この形式をデコードする方法はまだわかりません。
• まれに処理されないメッセージ タイプを修正: > 10000 および < 0
• ユーザーエクスペリエンスの向上... grep 'TODO' wechat -Rを参照してください。