[原创]企业wx数据之初探秘-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]企业wx数据之初探秘

发表于: 2020-4-2 17:53 24092

[原创]企业wx数据之初探秘

zzg令狐

2020-4-2 17:53

24092

前面看多了大家分析个人wx数据的相关信息。

想起来看看企业wx的是否可以同样搞搞。

1、于是思路简单些，先在od里面搜索database字符串，看是否有发现

果然发现一处

，再看此处的汇编，发现是这样的

2、看起来很像是打开数据库的地方，寻着此处往上在函数顶下断。

然后，运行，扫码登录，在断下后，单步运行。

发现堆栈中有数据库的路径

3、继续往下跟，发现一处有路径用到的地方

ecx数据是这样

4.继续单步往下，运行完后，eax里面是这样

点进去去看后看起来像个结构体

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-10-15 11:07 被zzg令狐编辑，原因：

#调试逆向

收藏・13

免费・8

支持

最新回复 (25) 1 2 ▶
starrysky 雪币： 400 活跃值： (1284) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	starrysky 2 楼学习了 2020-4-2 21:09 0
evilbeast 雪币： 2106 活跃值： (2629) 能力值： ( LV4，RANK：55 ) 在线值：发帖 4 回帖 36 粉丝 31 关注私信	evilbeast 1 3 楼还好，不是太复杂 2020-4-3 02:03 1
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 4 楼不知道有没有办法可以跟到它的链接密码的，那样就可以打开直接看看里面内部了 2020-4-3 13:16 0
如此美丽。雪币： 17 活跃值： (278) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 26 粉丝 2 关注私信	如此美丽。 5 楼 ... 你这个user.db 根本就没解出来 2020-6-23 16:49 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 6 楼如此美丽。 ... 你这个user.db 根本就没解出来是解密方法不对，密钥是对了 2020-7-16 18:18 0
fmacro 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 2 关注私信	fmacro 7 楼你这根本没解出来，文件头是SQLite format 3 就说明你这个文件是解密出来了？那怕是C++那段代码里给你拼上去的吧 2020-7-27 10:31 0
如此美丽。雪币： 17 活跃值： (278) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 26 粉丝 2 关注私信	如此美丽。 8 楼 zzg令狐是解密方法不对，密钥是对了小哥哥你都把我给整笑了我们先不讲 PC微信是cbc256 企业微信是cbc128 企业微信是每页(pagesize = 4096) 根据index page重新生成iv和key 都不一样好哇我们再说服务器下发的userkey -> db decrypt key的计算方式也完全不一样 2020-8-12 17:00 1
mayk 雪币： 282 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mayk 9 楼 16位解密key 好获取的，问题是正确的解密算法写不出来 2020-9-2 01:39 0
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 10 楼请问，Android手机企业微信的数据库秘钥怎么去获取？ 2020-9-22 10:20 0
KongKong20 雪币： 3221 活跃值： (3031) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 55 关注私信	KongKong20 11 楼 zzg令狐不知道有没有办法可以跟到它的链接密码的，那样就可以打开直接看看里面内部了算法不一样的最后于 2021-4-23 09:44 被KongKong20编辑，原因： 2021-4-13 20:06 1
mb_vtjhzqrz 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_vtjhzqrz 12 楼 evilbeast 还好， 不是太复杂能不能发你的dome给我看看，方便不 2021-4-17 10:11 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 13 楼经过努力，换了思路，终于把它解密了 2021-5-21 19:27 0
mb_uvjkcwpj 雪币： 44 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_uvjkcwpj 14 楼 zzg令狐经过努力，换了思路，终于把它解密了厉害哦，大佬分享下思路哇 2021-6-30 10:13 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 15 楼 mb_uvjkcwpj 厉害哦，大佬分享下思路哇[em_13] 先把sqlite的几个关键call找出来，然后调用这个几个函数，操作下就可以解密了呀最后于 2021-10-15 11:04 被zzg令狐编辑，原因： 2021-7-6 19:29 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 16 楼大佬研究过Android版的企业微信数据库破解嘛？有什么思路？ 2021-8-11 16:41 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 17 楼大佬这个问题解决了嘛最后于 2021-8-11 16:43 被dumBball编辑，原因： 2021-8-11 16:42 0
逢君25 雪币： 172 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 3 关注私信	逢君25 18 楼企业微信数据库终于解密了最后于 2021-8-23 19:00 被逢君25编辑，原因： 2021-8-20 15:11 0
mb_kgtmalfe 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_kgtmalfe 19 楼逢君25 企业微信数据库终于解密了白嫖下最后于 2021-10-14 11:35 被mb_kgtmalfe编辑，原因： 2021-10-14 09:59 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 20 楼减少法律风险，还是删了最后于 2021-10-14 11:21 被瀚海云烟编辑，原因： 2021-10-14 11:04 0
暗涌1Q84 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	暗涌1Q84 21 楼 evilbeast 还好， 不是太复杂大佬可以加下Q吗，我们需要这个：2202080779 2023-2-3 10:51 0
wx_志豪雪币： 244 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 2 关注私信	wx_志豪 22 楼我也解密码出来数据库了，不知道有什么用，信息太少了。 2023-6-7 10:17 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 23 楼暗涌1Q84 大佬可以加下Q吗，我们需要这个：2202080779 搜不到你啊 2023-8-8 14:18 0
秋狝雪币： 2969 活跃值： (30851) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 24 楼感谢分享 2023-8-10 09:23 1
sevenshal 雪币： 0 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sevenshal 25 楼大佬，可以加下wx不: sevenshal，需要这个破解，可以有偿 2023-12-29 15:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zzg令狐

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
starrysky 雪币： 400 活跃值： (1284) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	starrysky 2 楼学习了 2020-4-2 21:09 0
evilbeast 雪币： 2106 活跃值： (2629) 能力值： ( LV4，RANK：55 ) 在线值：发帖 4 回帖 36 粉丝 31 关注私信	evilbeast 1 3 楼还好，不是太复杂 2020-4-3 02:03 1
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 4 楼不知道有没有办法可以跟到它的链接密码的，那样就可以打开直接看看里面内部了 2020-4-3 13:16 0
如此美丽。雪币： 17 活跃值： (278) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 26 粉丝 2 关注私信	如此美丽。 5 楼 ... 你这个user.db 根本就没解出来 2020-6-23 16:49 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 6 楼如此美丽。 ... 你这个user.db 根本就没解出来是解密方法不对，密钥是对了 2020-7-16 18:18 0
fmacro 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 2 关注私信	fmacro 7 楼你这根本没解出来，文件头是SQLite format 3 就说明你这个文件是解密出来了？那怕是C++那段代码里给你拼上去的吧 2020-7-27 10:31 0
如此美丽。雪币： 17 活跃值： (278) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 26 粉丝 2 关注私信	如此美丽。 8 楼 zzg令狐是解密方法不对，密钥是对了小哥哥你都把我给整笑了我们先不讲 PC微信是cbc256 企业微信是cbc128 企业微信是每页(pagesize = 4096) 根据index page重新生成iv和key 都不一样好哇我们再说服务器下发的userkey -> db decrypt key的计算方式也完全不一样 2020-8-12 17:00 1
mayk 雪币： 282 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mayk 9 楼 16位解密key 好获取的，问题是正确的解密算法写不出来 2020-9-2 01:39 0
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 10 楼请问，Android手机企业微信的数据库秘钥怎么去获取？ 2020-9-22 10:20 0
KongKong20 雪币： 3221 活跃值： (3031) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 55 关注私信	KongKong20 11 楼 zzg令狐不知道有没有办法可以跟到它的链接密码的，那样就可以打开直接看看里面内部了算法不一样的最后于 2021-4-23 09:44 被KongKong20编辑，原因： 2021-4-13 20:06 1
mb_vtjhzqrz 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_vtjhzqrz 12 楼 evilbeast 还好， 不是太复杂能不能发你的dome给我看看，方便不 2021-4-17 10:11 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 13 楼经过努力，换了思路，终于把它解密了 2021-5-21 19:27 0
mb_uvjkcwpj 雪币： 44 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_uvjkcwpj 14 楼 zzg令狐经过努力，换了思路，终于把它解密了厉害哦，大佬分享下思路哇 2021-6-30 10:13 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 15 楼 mb_uvjkcwpj 厉害哦，大佬分享下思路哇[em_13] 先把sqlite的几个关键call找出来，然后调用这个几个函数，操作下就可以解密了呀最后于 2021-10-15 11:04 被zzg令狐编辑，原因： 2021-7-6 19:29 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 16 楼大佬研究过Android版的企业微信数据库破解嘛？有什么思路？ 2021-8-11 16:41 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 17 楼大佬这个问题解决了嘛最后于 2021-8-11 16:43 被dumBball编辑，原因： 2021-8-11 16:42 0
逢君25 雪币： 172 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 3 关注私信	逢君25 18 楼企业微信数据库终于解密了最后于 2021-8-23 19:00 被逢君25编辑，原因： 2021-8-20 15:11 0
mb_kgtmalfe 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_kgtmalfe 19 楼逢君25 企业微信数据库终于解密了白嫖下最后于 2021-10-14 11:35 被mb_kgtmalfe编辑，原因： 2021-10-14 09:59 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 20 楼减少法律风险，还是删了最后于 2021-10-14 11:21 被瀚海云烟编辑，原因： 2021-10-14 11:04 0
暗涌1Q84 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	暗涌1Q84 21 楼 evilbeast 还好， 不是太复杂大佬可以加下Q吗，我们需要这个：2202080779 2023-2-3 10:51 0
wx_志豪雪币： 244 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 2 关注私信	wx_志豪 22 楼我也解密码出来数据库了，不知道有什么用，信息太少了。 2023-6-7 10:17 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 23 楼暗涌1Q84 大佬可以加下Q吗，我们需要这个：2202080779 搜不到你啊 2023-8-8 14:18 0
秋狝雪币： 2969 活跃值： (30851) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 24 楼感谢分享 2023-8-10 09:23 1
sevenshal 雪币： 0 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sevenshal 25 楼大佬，可以加下wx不: sevenshal，需要这个破解，可以有偿 2023-12-29 15:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复