微信 Android 数据库使用 SqlCipher 加密, 从代码来看, 是使用 sqlcipher 1 版本,

1
2

private static final SQLiteCipherSpec qDP = 
new SQLiteCipherSpec().setPageSize(1024).setSQLCipherVersion(1);

规则

加密规则, IMEI 拼接 uin , 然后取 MD5 信息摘要 (32位小写), 最后截取前七位.

其中 IMEI 可以在拨号键盘输入 *#06# , uin 存在 sp中, 路径为\data\data\com.tencent.mm\shared_prefs\auth_info_key_prefs.xml 中，如图所示:

前言

因为 Android 7.0 安全机制调整, 默认情况下 系统只信任内置的 CA 证书, 因此在使用 fiddler , Charlse 这种通过手动安装 CA 证书,利用中间人抓包的软件都失效了.

当然,道高一尺,魔高一丈, 对于已经 Root 过的手机依然可以绕过这一限制.