打开微信加密数据库
微信 Android
数据库使用 SqlCipher
加密, 从代码来看, 是使用 sqlcipher 1
版本,
1 | private static final SQLiteCipherSpec qDP = |
微信 Android
数据库使用 SqlCipher
加密, 从代码来看, 是使用 sqlcipher 1
版本,
1 | private static final SQLiteCipherSpec qDP = |
加密规则, IMEI
拼接 uin
, 然后取 MD5
信息摘要 (32位小写), 最后截取前七位.
其中 IMEI
可以在拨号键盘输入 *#06#
, uin
存在 sp
中, 路径为\data\data\com.tencent.mm\shared_prefs\auth_info_key_prefs.xml
中,如图所示:
因为 Android 7.0
安全机制调整, 默认情况下 系统只信任内置的 CA
证书, 因此在使用 fiddler
, Charlse
这种通过手动安装 CA
证书,利用中间人抓包的软件都失效了.
当然,道高一尺,魔高一丈, 对于已经 Root
过的手机依然可以绕过这一限制.