分析微信文件
分析微信文件
查找uin
/data/data/com..mm//文件夹下.xml文件里的
但只有两种可能的结构:9位数、10位数。如果10位数溢出了32位整型空间,就相当于1个负号拼接10位数的情况。
“mm”直接拼接UIN,算出MD5值后得到该账号的文件夹名称。例如:UIN是-时,MD5(mm-) = 。
该文件夹下的一些文件就是该账号的一些数据
聊天音频
微信语音采用amr文件格式,这是移动通信系统中使用最广泛的语音标准
微信的语音文件存储在“”下的两层目录下,以这里的“.amr”文件为例,只要把“msg_”去掉,对基本名称的剩余部分()计算MD5值,得到,取第1-2位为第一层目录名,第3-4位为第二层目录名,这个文件就在//00/a5/文件夹下。
其中
微信号包括原始微信号和自定义微信号。原始微信号通常以“wxid_”(个人号)或“gh_”(公众号)开头,就像身份证号一样。
当用户自行选择自定义微信号后,缺省微信号不被删除或覆盖。而发送者标识就是原始微信号的MD5值的前7位,即使修改自定义微信号后也不变化。
那么,应该对原始微信号计算MD5值,取前面七位,即其发送者标识是“”。
微信app还将依靠一个巨大的数据库文件,对所有的聊天记录进行管理,这个数据库的名字是:,当然还有其他一些辅助的db文件。
在这个数据库的某些重要数据表中,保存了文本型、媒体型的聊天记录信息。
得到原始微信号
登录pc端微信——点击左下角设置——点击文件管理——点击打开文件夹,就会自动弹出来你微信号所在的存储路径,上边地址栏中有你的默认微信号。
手机IMEI码和uin拼接进行MD5的32位加密,拿到的小写前7位字符就是打开.db文件的密钥