[发明专利]一种安卓系统微信聊天记录解密方法

摘要

本发明公开了一种安卓系统微信聊天记录解密方法，其步骤为S1找到手机内“com.tencent.mm”目录；S2遍历微信帐号目录数目；S3找路径为“/cdn/cdninfo.txt”的文件，或者找“cdndnsinfo”目录中的文件；S4根据S4的文件找到UIN；S5获取微信使用手机的IMEI；S6通过获取到的UIN字符和IMEI字符计算得到7位字符的解密密码。本发明的有益效果如下快速准确的找到微信数据库解密密钥，对安卓微信聊天记录进行解密，可完整恢复加密数据，帮助警方破案，减少受害人损失。

主权项

一种安卓系统微信聊天记录解密方法，其特征在于包括以下步骤：S1：判断安卓手机用户数据分区的“data”目录中是否存在“com.tencent.mm”目录，若存在表示则该安卓手机中可能存在微信聊天记录数据，执行S2；否则该安卓手机中不存在微信聊天记录数据，结束；S2：递归扫描“com.tencent.mm”目录中的“MicroMsg”目录，找到目录名为MD5值、长度为32位字符串的目录，通过统计上述目录的个数可以得到在安卓手机中历史登录过的微信帐号数目，还需找到“EnMicroMsg.db”文件；S3：找路径为“/cdn/cdninfo.txt”的文件，或者找“cdndnsinfo”目录中的文件；S4：找“cdninfo.txt”文件或“cdndnsinfo”目录中文件的UIN，UIN记录在关键字“0x010102010102”后,该关键字节后面一个字节为UIN所占字节长度，将长度字节后的指定长度字节转换成有符号10进制数据字符串后便是用于解密的UIN；S5：获取微信使用手机的IMEI，详细步骤如下：S51：判断“MicroMsg”目录中是否有一个名为“CompatibleInfo.cfg”的文件,若该文件存在继续解析该文件，执行S52；若该文件不存在则结束；S52：“CompatibleInfo.cfg”文件是一个Java序列化文件，通过反Java序列化的方式找到IMEI所在的字段数据，也可通过查找关键字节的方式找到“0x000001027400”,该关键字节后面一个字节为IMEI所占字节长度,长度字节后的指定长度字节，就是IMEI的数据体；S6：通过获取到的UIN字符和IMEI字符计算得到7位字符的解密密码，其详细步骤如下：S61：通过获取到的IMEI字符串，加上获取的到UIN字符串，将这组字符串通过MD5算法计算得到小写md5值，取前7个字符作为解密密码；S62：获得的7位解密密码作为初始密钥，EnMicroMsg.db数据库文件前16个字节作为初始向量，调用OpenSSL官方libeay32库函数(PKCS5_PBKDF2_HMAC_SHA1()，密钥迭代次数为4000次，可以派生的到解密密钥；将计算出的密钥传入OpenSSL官方libeay32库函数AES_set_decrypt_key()得到AES256解密密钥；“EnMicroMsg.db”文件加密数据库的页大小为1024字节，每页的最后16个字节为解密向量，解密单位第一次为1024‑32字节，以后为每次1024‑16字节,循环调用OpenSSL官方libeay32库函数AES_cbc_encrypt()即可完成解密；S63：解密后将微信数据库文件头的原始16个字节“0x53514C69746520666F726D6174203300”还原覆盖,即可正常查看微信数据库文件。