首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
5thcat
V2EX  ›  分享发现

土办法导出 Mac 版微信聊天记录

  •  4
     
  •   5thcat · 2018-06-26 18:52:32 +08:00 · 18206 次点击
    这是一个创建于 648 天前的主题,其中的信息可能已经有所发展或是发生改变。

    macOS 微信的“备份与恢复”功能只能从手机微信导出到 Mac, 但是微信其实又在本地存了加密的 sqlite3 数据库; 本地数据库的是一系列 *.db 文件,可以用如下命令查看,

    ls -alh ~/Library/Containers/com.tencent.xinWeChat/Data/Library/Application\ Support/com.tencent.xinWeChat/*/*/Message/*.db

    经过观察,微信存数据使用的是开源的 sqlcipher, 所以还是有办法导出微信在 Mac 本机的数据库的, 以下内容在 macOS 10.12, MAS 版微信 2.3.16 测试生效;

    该方法依赖 lldb, 步骤如下

    • 打开微信

    • 命令行运行 lldb -p $(pgrep WeChat)

    • 在 lldb 中输入 br set -n sqlite3_key, 回车

    • 还是在 lldb 中,输入 c, 回车

    • 扫码登录微信

    • 这时候回到 lldb 界面, 输入 memory read --size 1 --format x --count 32 $rsi, 回车

      应该会输出类似于如下的数据

    0x000000000000: 0xab 0xcd 0xef 0xab 0xcd 0xef 0xab 0xcd
    0x000000000008: 0xab 0xcd 0xef 0xab 0xcd 0xef 0xab 0xcd
    0x000000000010: 0xab 0xcd 0xef 0xab 0xcd 0xef 0xab 0xcd
    0x000000000018: 0xab 0xcd 0xef 0xab 0xcd 0xef 0xab 0xcd
    
    • 现在,忽略左边的地址( 0x000000000000: ,0x000000000008:),从左到右,从上到下,把形如 0xab 0xcd 的数据拼起来,然后去掉所有的 "0x"和空格、换行, 得到 64 个字符的字符串,这就是 微信数据库的 key ;(参考 https://github.com/sqlcipher/sqlcipher

    • 然后, 可以下一个 https://sqlitebrowser.org/ ,用来浏览之前提到的*.db 文件(每个 db 都使用的相同的 key ),注意:打开数据库的时候选择(raw key), 然后输入 0x,再输入刚才那 64 个字符;

    • 遗留问题:*.db 文件要在另一台 PC 或 Mac 上 登录微信, 才能被关闭,否则里面的聊天记录不是最新的;当然也可以强制调用 wal_checkpoint, 不过作为土办法,在另一台电脑上登一下微信也无妨

    16 条回复    2020-02-12 19:31:38 +08:00
    AnyISalIn
        1
    AnyISalIn   2018-06-26 22:24:08 +08:00 via iPhone
    itunes 备份可以拿出明文数据
    5thcat
        2
    5thcat   2018-06-27 10:37:13 +08:00
    @AnyISalIn 误删手机微信的人可能有用
    mornlight
        3
    mornlight   2018-07-19 02:03:00 +08:00
    试了一下,还有个 wccontact db,里面是所有联系人,联系人的 m_nsUsrName 做一次 md5 后对应聊天记录 db 里以 Chat_xxx 开头的表。

    终于可以把我一些有用的记录导出来了,谢谢~
    Citrus
        4
    Citrus   2018-08-19 12:00:00 +08:00 via iPhone
    @AnyISalIn 备份不是备份不了微信数据么?
    AnyISalIn
        5
    AnyISalIn   2018-08-19 15:25:43 +08:00 via iPhone
    @Citrus 可以的
    Citrus
        6
    Citrus   2018-08-19 20:42:06 +08:00 via iPhone
    @AnyISalIn 要怎么查看?备份出来的都是 Hash 后的文件名吧。。。
    AnyISalIn
        7
    AnyISalIn   2018-08-19 21:18:59 +08:00
    @Citrus itunes 全量备份(不加密)之后用 iphone backup extractor 单独导出 weixin 的目录,然后最里面有一个 MM.sqlite 文件,都是明文的数据
    deniswu
        8
    deniswu   2019-01-10 08:40:30 +08:00
    请问现在这个方法还能用吗,拿到密码后,页面大小选多少,我试了下得到的密码还是打不开。
    devnkong
        9
    devnkong   2019-03-17 13:05:50 +08:00
    2019.3.17 亲测可用,加密方法选择 SQLCipher 3 default
    zhongdian121
        10
    zhongdian121   2019-03-26 17:45:12 +08:00
    没有 lldb 的相关经验,请问
    br set -n sqlite3_key 中的变量名 sqlite3_key 是怎么猜到的呢?
    这个办法能够破解 msg_n.db
    但是现在电脑端微信可以备份聊天记录到 Backup.db
    在这个过程中,设置 sqlite3_key 断点依然能够触发,
    memory read --size 1 --format x --count 32 $rsi 读到的数据跟登录时触发的断点也不相同
    但是就是无法用相同的方法解密
    newdongyuwei
        11
    newdongyuwei   285 天前
    2019-06-24 亲测可用。赞楼主! Database Browser for SQLite 支持解密 sqlcipher 加密的数据库。Encryption setting 选择 sqlcipher3 defaults
    newdongyuwei
        12
    newdongyuwei   285 天前
    @zhongdian121 我猜测是这个: https://www.zetetic.net/sqlcipher/sqlcipher-api/#sqlite3_key sqlcipher 会调用 sqlite3_key 这个函数
    taohao
        13
    taohao   240 天前
    @zhongdian121 我也是这样,打开备份的数据时打不开
    longalong
        14
    longalong   211 天前
    求教,我在 mac 按照教程走,最后可以在 DB broswer for sql-lite 里边看到,我现在要把 mac 里的聊天记录转到 pc 上,“遗留问题:*.db 文件要在另一台 PC 或 Mac 上 登录微信, 才能被关闭,否则里面的聊天记录不是最新的;当然也可以强制调用 wal_checkpoint, 不过作为土办法,在另一台电脑上登一下微信也无妨” 没有太理解这里的操作步骤。是指直接把 mac 里的 DB 文件复制到 PC 上 DB 文件应该在的位子就可以了吗?还是怎么操作的
    longalong
        15
    longalong   211 天前
    zhangyccc
        16
    zhangyccc   52 天前
    已经不行了,第一步就连不上了 lldb -p $(pgrep WeChat)
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3047 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:59 · PVG 19:59 · LAX 04:59 · JFK 07:59
    ♥ Do have faith in what you're doing.