当前位置:   article > 正文

SQLite加密解密_sqlite 解密工具

sqlite 解密工具

Android 微信备份

微信聊天记录导出(2020新版)
Android数据库加解密逆向分析(三)——微信数据库密码破解
微备份
论坛讨论

解密sqlite db数据库文件

转自windwos 安装 pysqlcipher3

下载 pysqlcipher

https://pypi.org/search/?q=pysqlcipher&o=下载pysqlcipher3 1.2.0文件
在这里插入图片描述

安装python

推荐安装 python3.7 日常使用够了,不要追求新出来的版本,不太完善。

安装visual studio

Visual Studio下载地址(本文安装的是2022版本)
安装只选择 使用C++的桌面开发 的组件就好了(安装大约 下载3G,安装占用10G)

安装openssl

注意需要将OpenSSL的dll安装到系统目录,如果只是安装在OpenSSL的bin目录的话,使用的时候需要将bin目录加入系统PATH,或者自行拷贝相关dll到调用程序目录。

这个版本是 1.1.1t,与之前的版本不太一样,部分文件名称改了(之后有填坑)

安装Tcl Windows(64-bit, x64)

编译时要用到这个东西。
下载地址:Download & Install Tcl | ActiveState

开始编译

解压pysqlcipher3-1.2.0.tar.gz文件,进入C:\pysqlcipher3-1.2.0目录

cd C:\pysqlcipher3-1.2.0
python setup.py build_amalgamation
  • 1
  • 2

编译会有很多坑,填坑内容在后边。

完成编译
正在创建库 build\temp.win-amd64-3.7\Release\src\python3\_sqlite3.cp37-win_amd64.lib 和对象 build\temp.win-amd64-3.7\Release\src\python3\_sqlite3.cp37-win_amd64.exp
正在生成代码
已完成代码的生成
  • 1
  • 2
  • 3
安装模块
python setup.py install

pip list

##############################
# Package      Version
# ------------ -------
# pip          23.1.2
# pysqlcipher3 1.2.0
# pysqleet     0.0.0
# setuptools   47.1.0
##############################
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
解密EnMicroMsg.db聊天数据

下载脚本,https://github.com/chg-hou/EnMicroMsg.db-Password-Cracker/,

编译填坑
报错 - Fatal error: OpenSSL could not be detected!
C:\Users\Administrator\Desktop\新建文件夹\pysqlcipher3-1.2.0>python setup.py build_amalgamation
running build_amalgamation
Builds a C extension using a sqlcipher amalgamation
Fatal error: OpenSSL could not be detected!
  • 1
  • 2
  • 3
  • 4
  • 添加环境遍历OPENSSL_CONF,值是 “安装位置\OpenSSL-Win64\bin\openssl.cfg”

    分析 setup.py 源码代码发现 : 需要有一个OPENSSL_CONF的环境变量,存放openssl的配置

         # Try to locate openssl
         openssl_conf = os.environ.get('OPENSSL_CONF')
         if not openssl_conf:
             error_message = 'Fatal error: OpenSSL could not be detected!'
             raise RuntimeError(error_message)
  • 1
  • 2
  • 3
  • 4
  • 5

os.environ.get() 是 python 中 os 模块获取环境变量的一个方法,如果有这个键,返回对应的值,如果没有,则返回 none

报错 - amalgamation中没有sqlite3.h, sqlite3.c
running build_amalgamation
Builds a C extension using a sqlcipher amalgamation
SQL Cipher amalgamation not found. Please download or build the
        amalgamation and make sure the following files are present in the
        amalgamation folder: sqlite3.h, sqlite3.c
  • 1
  • 2
  • 3
  • 4
  • 5
  • 方法一:(新手慎用,有大坑,安装成功后文件可能加密不生效)
    下载pysqlcipher-amalgamation, 选Source Code,里面有sqlite3.h, sqlite3.c文件
    SQLite Download Page

  • 方法二:
    下载 sqlcipher,编译文件

git clone https://github.com/sqlcipher/sqlcipher.git``
nmake /f Makefile.msc`
  • 1
  • 2

nmake需要在 x64 Native Tools Command Prompt for VS 2022的终端下使用(开始菜单搜索)

编译会报错,只要生成sqlite3.h, sqlite3.c文件即可
想完整编译需要修改Makefile.msc再构建,https://youtu.be/SFHGeetZ0po 完整编译视频

报错 - 没有sqlcipher/sqlite3.h
C:\Users\Administrator\Desktop\新建文件夹\pysqlcipher3-1.2.0\src\python3\connection.h(33): fatal error C1083: 无法打开包括文件: “sqlcipher/sqlite3.h”: No such file or directory
  • 1
  • 在amalgamation文件夹中创建sqlcipher文件夹,将sqlite3.h复制一份到sqlcipher文件夹
报错 - LNK1181: 无法打开输入文件“libeay32.lib”
LINK : fatal error LNK1181: 无法打开输入文件“libeay32.lib”
error: command 'D:\\software\\Microsoft Visual Studio\\Community2022\\VC\\Tools\\MSVC\\14.36.32532\\bin\\HostX86\\x64\\link.exe' failed with exit status 1181
  • 1
  • 2

从 1.1.0 版本开始,OpenSSL 将它们的库名称从: libeay32.dll -> libcrypto.dll ssleay32.dll -> libssl.dll版本问题,改名了

  • 方法1:
# 完整处理方法
- 复制 libcrypto.def 为 libeay32.def
- 复制 libcrypto.lib 为 libeay32.lib
- 复制 libssl.def 为 ssleay32.def
- 复制 libssl.lib 为 ssleay32.lib
# 偷懒复制一个就够了,这里就用了libeay32.lib
- 复制 libcrypto.lib 为 libeay32.lib
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 方法2:
    文件名称在 setup.py 代码写的,改成 libcrypto.lib 也可以实现(注意是lib文件)
# Configure the linker
ext.extra_link_args.append("libeay32.lib")
ext.extra_link_args.append('/LIBPATH:' + openssl_lib_path)
  • 1
  • 2
  • 3
报错 - failed with exit code 2
系统环境可以正常使用,虚拟环境使用常报的错误
  • 1
src\python3\cache.c(261): error C2017: 非法的转义序列
src\python3\cache.c(261): error C2061: 语法错误: 标识符“Node”
src\python3\cache.c(261): error C2001: 常量中有换行符
src\python3\cache.c(303): error C2017: 非法的转义序列
src\python3\cache.c(303): error C2224: “.Cache”的左侧必须具有结构/联合类型
src\python3\cache.c(303): error C2001: 常量中有换行符
src\python3\cache.c(303): error C2059: 语法错误:“字符串”
error: command 'D:\\software\\Microsoft Visual Studio\\Community2022\\VC\\Tools\\MSVC\\14.36.32532\\bin\\HostX86\\x64\\cl.exe' failed with exit code 2
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 报错文件指向src\python3\cache.c打开看看
# 分析报错文件,MODULE_NAME有问题
261        MODULE_NAME "Node",                             /* tp_name */
303        MODULE_NAME ".Cache",                           /* tp_name */
  • 1
  • 2
  • 3
  • 宏MODULE_NAME在编译前没有进行正确的分析,就是这个不能用

  • 分析py文件看看 MODULE_NAME 是个啥

define_macros = [('MODULE_NAME', quote_argument(PACKAGE_NAME + '.dbapi2'))]
print(define_macros) # 搞一个输出看看是啥 我的是 pysqlcipher3.dbapi2
  • 1
  • 2
  • 分析py文件发现,MODULE_NAME 的值应该是 pysqlcipher3.dbapi2

  • 将src\python3\cache.c文件中的MODULE_NAME替换成pysqlcipher3.dbapi2试试

  • 新的报错

src\python3\connection.c(1546): warning C4090: “=”: 不同的“const”限定符
src\python3\connection.c(1697): error C2017: 非法的转义序列
  • 1
  • 2
  • 查看报错文件(1546 是个告警),发现还是MODULE_NAME
1697        MODULE_NAME ".Connection",                      /* tp_name */
  • 1
  • 改了MODULE_NAME在尝试,最后发现src\python3*.c 几乎都用了MODULE_NAME,都改成pysqlcipher3.dbapi2就可以了
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/492429
推荐阅读
相关标签
  

闽ICP备14008679号