[原创]微信聊天备份加密原理-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (50) ◀ 1 2 3
hackbs 雪币： 294 活跃值： (987) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 225 粉丝 0 关注私信	hackbs 2016-5-16 11:27 51 楼 0 楼主那你备份的微信聊天记录解密出来了么？明文记录呢? 你用的WechatBackup 是哪个版本的？
hackbs 雪币： 294 活跃值： (987) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 225 粉丝 0 关注私信	hackbs 2016-5-16 15:09 52 楼 0 扯蛋，这根本不是解密的，RC4是用来数据包加密的，他发过去还有一层加密，你只是解密了其中的一层。真正解密根本就不是RC4
qqsunqiang 雪币： 435 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 244 粉丝 0 关注私信	qqsunqiang 2016-5-16 16:04 53 楼 0 谢谢楼主的文章。
qqsunqiang 雪币： 435 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 244 粉丝 0 关注私信	qqsunqiang 2016-5-16 16:06 54 楼 0 谢谢楼主的分享。
ggggwwww 雪币： 1305 活跃值： (252) 能力值： ( LV12，RANK：240 ) 在线值：发帖 14 回帖 71 粉丝 11 关注私信	ggggwwww 4 2016-5-17 10:52 55 楼 0 第二层内容的解密密钥是在服务器后台保存的，在某个老版本的微信可以通过某种方式得到，而且新版本的微信已经解决了这些问题，出于对微信产品的保护，有些细节有所保留。
hackbs 雪币： 294 活跃值： (987) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 225 粉丝 0 关注私信	hackbs 2016-5-17 14:21 56 楼 0 更新后PC端只是将AES加密后的数据RC4存放到本地，真正解密是在libwechatcommon.so Java_com_tencent_mm_jniinterface_AesEcb_aesCryptEcb(byte* buffer,byte* key,bool,bool） buffer = RC4解密后的buffer+0x14 key是从服务器发送来的 AES算法是按 AES/ECB/NoPadding 每16个字节解密的
hackbs 雪币： 294 活跃值： (987) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 225 粉丝 0 关注私信	hackbs 2016-5-17 16:38 57 楼 0 楼主能解密最新的了? 能私聊么
huarabbit 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	huarabbit 2016-8-14 21:47 58 楼 0 是不是可以导出微信的文字聊天记录了，会不会密钥很快就被改了呢
afungi 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	afungi 2016-11-9 00:30 59 楼 0 两层加密都已经破除了，Android端的加密用xposed绕过了，Windows端的加密也用OllyDbg绕过了，但是得到的文件大部分还是乱码。内容有某种规律，看到了一个“JFIF”文件头，但是没法导出成图片。请教下一步该如何做。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复