OSSLab Geek Lab - 網紅的藏寶箱
Home OSSLab Geek Lab

Search


By OSSLab Geek Lab

2017-02-28 23:11:13 有 30 人按讚
  • Share this:


https://cn0xroot.com/…/mobile-sechow-to-decrypt-wechat-enm…/
實用型 資安應用文章 如何動手入侵手機取得wechat聊天紀錄.
其實這個也同於手機數位鑑識與恢復應用 差別在於
數位鑑識與資料恢復是用ADB 除錯模式或是硬體晶片讀取
來提取Sqlite DB .本文是以網路 木馬apk 或是漏洞提權入侵
這邊關鍵技術點是 wechat Sqlite加密了.

網路上有公開
Wechat 是用手機的IMEI值和微信UIN值的組合來對數據進行加密 MD5 左側加密(SIM值+uin值) 取前七位為 Sqlite decrypt key
(這是某無名大大 2015年 在網路上公開的 有跟別人聊過這件事 應該是反組譯過了 wecaht apk)

Tags:

About author
我們的理念是,做個 Reverse engineering Lab 要公開跟分享真實有效的 IT 技術與原理,才能驗證技術是否正確。 並且嘗試各種不同技術、知識、發想概念的組合來測試能否得到更佳的結果
這是個IT實驗室在Storage 、Information security、 Networking 、Embedded 造業(Karma)與解業的故事及心得
10814 followers 9738 likes "http://www.osslab.com.tw/"
View all posts