Página Inicial>Relacionado com a programação>Código-Fonte de IA
Baixar

exportação de histórico do wechat

Exporte registros de bate-papo do WeChat para csv.

Atualmente, ele é testado apenas no macOS . Não tenho certeza se os registros de bate-papo em outras plataformas também estão no banco de dados sqlite3 criptografado por AES. Se for o mesmo, esse método também deve ser usado.

demonstração

Uma demonstração é fornecida em demo.py , este não é um script que sai da caixa , você pode precisar fazer isso sozinho.

Talvez você possa usar o pysqlcipher mais tarde.

algumas informações

Suponha que as informações do WeChat sejam armazenadas no arquivo de banco de dados sqlite3 criptografado AES relevante no diretório wechat_root=~/Library/Containers/com.tencent.xinWeChat/Data/Library/Application Support/com.tencent.xinWeChat/xxx_version/xxx :

  • Contato: wechat_root/Contanct/wccontact_new2.db
  • Bate-papo em grupo: wechat_root/Group/group_new.db
  • Histórico de bate-papo: wechat_root/Message/msg_xxx.db

Encontre uma maneira de descriptografar o arquivo de banco de dados para obter as informações desejadas.

confiar

  • sqlcipher

Aquisição de chave AES

macOS

  • Abra o cliente WeChat, não faça login ainda
  • lldb -p $(pgrep WeChat)
    • br set -n sqlite3_key
    • continue
  • Conecte-se
  • Retorna memory read --size 1 --format x --count 32 $rsi
  • O que está impresso acima é a chave aes de 256 bits

Você verá uma saída semelhante à seguinte 

 0x60000243xxxx: 0xe8 0x8d 0x4a 0xd0 0x82 0x6a 0xe2 0x8f
0x60000243xxxx: 0x77 0x70 0x54 0xd4 0x8e 0x72 0x3a 0x1b
0x60000243xxxx: 0x0a 0xe7 0x9c 0x89 0x5f 0x49 0xb0 0xec
0x60000243xxxx: 0x79 0xdf 0x2a 0x68 0xd5 0x9c 0xb8 0xf5

Em seguida, atribua o valor de wechat_raw_key a 'e88d4ad0826ae28f777054d48e723a1b0ae79c895f49b0ec79df2a68d59cb8f5' em demo.py

outro

Você deverá encontrar outros métodos online. Se tentar e funcionar, os PRs são bem-vindos.

Descriptografia de arquivo de banco de dados 

 # open encrypted database by sqlcipher
sqlcipher wccontact_new2.db

# set decryption parameter in sqlcipher
PRAGMA key = " x'your_aes_key_here' " ;
PRAGMA cipher_page_size = 1024 ;
PRAGMA kdf_iter = ' 64000 ' ;
PRAGMA cipher_kdf_algorithm = PBKDF2_HMAC_SHA1 ;
PRAGMA cipher_hmac_algorithm = HMAC_SHA1 ;

# check decryption succeed or not
SELECT COUNT( * ) FROM sqlite_master ;

# dump decrypted database to xxx_dec.db
ATTACH DATABASE ' xxx_dec.db ' AS plaintext KEY ' ' ;
SELECT sqlcipher_export( ' plaintext ' ) ;
DETACH DATABASE plaintext ;

Mesclagem de log Write Ahead

Use o método acima para exportar o banco de dados descriptografado. Alguns dos dados mais recentes podem não estar no banco de dados. msg_0.db tarde, descobri que o WeChat ativou o wal e pode ser mesclado por meio do ponto de verificação. 

mkdir wd
cp msg_0.db msg_0.db-shm msg_0.db-wal wd/
cd wd

# open encrypted database by sqlcipher
sqlcipher msg_0.db

# set decryption parameter in sqlcipher
PRAGMA key = " x'your_aes_key_here' " ;
PRAGMA cipher_page_size = 1024 ;
PRAGMA kdf_iter = ' 64000 ' ;
PRAGMA cipher_kdf_algorithm = PBKDF2_HMAC_SHA1 ;
PRAGMA cipher_hmac_algorithm = HMAC_SHA1 ;

# check decryption succeed or not
# SELECT COUNT(*) FROM sqlite_master;

# merge wal
PRAGMA wal_checkpoint ;

# dump decrypted database to xxx_dec.db
ATTACH DATABASE ' xxx_dec.db ' AS plaintext KEY ' ' ;
SELECT sqlcipher_export( ' plaintext ' ) ;
DETACH DATABASE plaintext ;
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos