文章预览
0x01 前言 写这篇文章,主要是因为我想做一下视频,但内容不想太专业化,万事开头难,先来打个草稿,然后尝试录个视频剪辑下。 我感觉emm,就是可以查看聊天记录具备一定的隐蔽性,比如你通过钓鱼/近源等方式获取到了目标电脑权限,想要获取微信聊天记录,但不好直接远程操控,就可以尝试这种方法了。 还有不少 朋友 来问 我有没有公开交流群 , 那就来建个群,在文底 欢 迎 加入 。 0x02 分析 看了文章得知,微信的聊天记录是存成 SQLite 数据库的,但文件被加密了,所以得先解密才能看。 好在现在有不少工具可以直接解密,不用自己去研究算法。 不过,不同版本的微信用的解密密钥不一样,很多工具是通过记录历史版本的偏移来找到密钥的。 如果遇到新版本或者工具还不支持的情况,那就得自己手动搞到密钥了。 部分微信key提取
………………………………
