EnMicroMsg.db dan SQLCipher
EnMicroMsg.db adalah file database SQLite terenkripsi yang berisi pesan chat WeChat. File ini dienkripsi menggunakan SQLCipher , perpanjangan open source untuk database SQLite yang menyediakan 256-bit AES enkripsi.
Gambar 2: Parameter untuk mendekripsi berkas EnMicroMsg.db
Berikut adalah parameter yang diperlukan untuk mengenkripsi dan mendekripsi data dalam file EnMicroMsg.db.
- PRAGMA key = KUNCI;
- PRAGMA cipher_use_hmac = off;
- PRAGMA cipher_page_size = 1024;
- PRAGMA kdf_iter = 4000;
- PRAGMA kunci - Mengatur kunci untuk digunakan dengan database.
- PRAGMA cipher_use_hmac - Nonaktifkan penggunaan cek HMAC per-halaman untuk kompatibilitas mundur dengan SQLCipher 1.1.x pada database tertentu.
- PRAGMA cipher_page_size - Mengubah ukuran halaman yang digunakan untuk database dari default 1024 byte untuk meningkatkan kinerja untuk beberapa jenis query.
- PRAGMA kdf_iter - Mengubah jumlah iterasi digunakan dengan PBKDF2 derivasi kunci.
KUNCI untuk mendekripsi EnMicroMsg.db
KEY adalah parameter yang paling penting untuk mendekripsi file EnMicroMsg.db. KEY ini dihasilkan dari hash MD5, kombinasi IMEI dan UIN (pengenal unik dari pengguna WeChat). Namun, hanya yang 7-karakter pertama dari hash MD5 akan digunakan sebagai KUNCI untuk mendekripsi.
Gambar 3: Proses untuk menghasilkan KUNCI
IMEI adalah nomor unik 15-digit yang biasanya bisa di temukan di belakang ponsel. Atau Anda dapat memasukkan * # 06 # untuk mendapatkan telepon nomor IMEI ponsel. UIN adalah identifier unik yang bisa Anda dapatkan dari file system_config_prefs.xml dalam folder aplikasi WeChat.
Gambar 4: Contoh untuk menghasilkan KUNCI
Singkatnya, generasi KUNCI dapat diringkas sebagai berikut: KEY = MD5 (IMEI + UIN) [0: 7]
Sebagai contoh, nomor IMEI untuk ponsel, 357725678854269 dan nomor UIN yang Anda dapatkan dari berkas system_config_prefs.xml adalah, -1881034049.
Oleh karena itu KUNCI untuk mendekripsi EnMicroMsg.db adalah, 4bc36a0.
Script Python, fmd_wechatdecipher.py Untuk membuatnya lebih mudah bagi Anda untuk mendekripsi file ini, kami telah disediakan sebuah script Python, fmd_wechatdecipher.py , yang dapat Anda gunakan di lab.
Script ini berjalan pada Python dan Anda perlu menginstal paket tambahan, pysqlcipher . Dengan Pysqlcipher memungkinkan Anda untuk menggunakan fungsi SQLCipher di Python.
Sebagai contoh, nomor IMEI untuk ponsel, 357725678854269 dan nomor UIN yang Anda dapatkan dari berkas system_config_prefs.xml adalah, -1881034049.
- IMEI: 357725678854269
- UIN: -1881034049
Oleh karena itu KUNCI untuk mendekripsi EnMicroMsg.db adalah, 4bc36a0.
Script Python, fmd_wechatdecipher.py Untuk membuatnya lebih mudah bagi Anda untuk mendekripsi file ini, kami telah disediakan sebuah script Python, fmd_wechatdecipher.py , yang dapat Anda gunakan di lab.
Script ini berjalan pada Python dan Anda perlu menginstal paket tambahan, pysqlcipher . Dengan Pysqlcipher memungkinkan Anda untuk menggunakan fungsi SQLCipher di Python.
Gambar 5: Input dan Output untuk skrip fmd_wechatdecipher.py
Sebelum Anda dapat menggunakan script ini, ada beberapa hal yang perlu Anda ketahui tentang fmd_wechatdecipher.py. Script ini membutuhkan dua file input dan satu input dari pengguna.
File input adalah:
File input adalah:
- EnMicroMsg.db - File database WeChat yang berisi enkripsi pesan chat.
- system_config_prefs.xml - File WeChat yang berisi nomor UIN.
- IMEI - 15-digit nomor IMEI dari ponsel
- EnMicroMsg-decrypted.db - dekripsi file database yang berisi pesan chat WeChat.
- EnMicroMsg-decrypted.log - Log file yang berisi semua informasi untuk mendekripsi file seperti IMEI, UIN, dan KUNCI. Hal ini juga termasuk dengan nilai hash MD5 dan SHA1 file EnMicroMsg-decrypted.db
Cara menggunakan script?
Untuk menggunakan script ini, Anda harus menempatkan semua Masukan File dalam folder yang sama dengan script Python. Ketika script meminta Anda untuk memasukkan nomor IMEI, cukup masukkan nomor IMEI yang benar dan akan menghasilkan KUNCI dan mendekripsi EnMicroMsg.db berkas secara otomatis.
Gambar 6: Data didekripsi disimpan dalam EnMicroMsg-decrypted.db
Setelah proses ini selesai, Anda akan melihat dua file yang dihasilkan, EnMicroMsg-decrypted.db dan EnMicroMsg-decrypted.log, dalam folder yang sama. Semua dienkripsi WeChat pesan chat telah didekripsi dan disimpan dalam file EnMicroMsg-decrypted.db. Anda dapat mengekstrak pesan chat dengan menggunakan SQLite Browser favorit Anda untuk menganalisis file ini.
Referensi
Referensi