CN105760518A - 一种准确提取安卓微信朋友圈数据的方法 - Google Patents
一种准确提取安卓微信朋友圈数据的方法 Download PDFInfo
- Publication number
- CN105760518A CN105760518A CN201610108194.6A CN201610108194A CN105760518A CN 105760518 A CN105760518 A CN 105760518A CN 201610108194 A CN201610108194 A CN 201610108194A CN 105760518 A CN105760518 A CN 105760518A
- Authority
- CN
- China
- Prior art keywords
- data
- equal
- obtaining
- friends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
Abstract
本发明公开了一种准确提取安卓微信朋友圈数据的方法,属于信息安全技术领域,步骤如下:读取安卓微信朋友圈数据库,包括读取SnsMicroMsg.db数据库、读取SnsInfo数据表内容、获取日志的发送时间和获取发送日志用户名称;获取安卓微信朋友圈日志基本信息,包括递归微信用户数据文件夹路径和读取SnsMicroMsg.db数据库;获取安卓微信朋友圈日志内容获取日志编号,包括获取发送日志微信帐号的内部编号,获取日志内容数据、获取日志连接标题和获取日志连接地址。本发明的有益效果如下:本发明的方法可以准确提取安卓微信应用中的朋友圈历史数据记录,可用于数据取证分析。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种准确提取安卓微信朋友圈数据的方法。
背景技术
由于微信应用用户的大量增加,手机微信应用中产生的用户数据成为手机数据取证的重点,微信应用中除了用户的联系人记录、聊天记录外,还包含了大量的用户日志信息,也就是微信中的朋友圈数据。微信朋友圈数据记录了用户和用户好友发布的心情、照片、视频等数据,在数据取证的过程中提取分析微信朋友圈中的数据显得尤为重要。但在安卓微信应用中朋友圈数据被存储在腾讯公司自己开发的一种数据结构中,要想准确获取必须对其进行解析。
综上所述,开发一种准确提取安卓微信朋友圈数据的方法显得尤为重要。
发明内容
本发明针对现有技术的不足,提供了一种准确提取安卓微信朋友圈数据的方法,可以解决现有技术无法完成准确提取安卓微信朋友圈数据的问题。
为解决以上问题,本发明采用的技术方案如下:一种准确提取安卓微信朋友圈数据的方法,步骤如下:读取安卓微信朋友圈数据库,包括读取SnsMicroMsg.db数据库、读取SnsInfo数据表内容、获取日志的发送时间和获取发送日志用户名称;获取安卓微信朋友圈日志基本信息,包括递归微信用户数据文件夹路径和读取SnsMicroMsg.db数据库;获取安卓微信朋友圈日志内容获取日志编号,包括获取发送日志微信帐号的内部编号,获取日志内容数据、获取日志连接标题和获取日志连接地址。
作为优选,递归微信用户数据文件夹路径具体如下:安卓微信朋友圈数据库存放在安卓系统用户数据分区中/data/com.tencent.mm/MicroMsg目录中,每个微信帐号的数据存储在由一个32位字符组成的MD5编码字符名的文件夹下,通过递归MicriMsg目录下的32位字符组成的MD5编码字符名的文件夹判断手机中历史登录过的微信账号数量以及每个微信账号的数据存储路径。
作为优选,读取SnsMicroMsg.db数据库具体如下:通过SQLite库读取SnsMicroMsg.db文件数据,判断是否存在SnsInfo数据表;若不存在则获取失败,返回继续获取下一个微信帐号的朋友圈数据。
作为优选,获取日志编号具体如下:获取每行数据中的content字段取得日志内容数据块;判断数据块的偏移地址0x00,也就是第一个字节是否等于0x0A,若不等于0x0A,返回获取下一行SnsInfo数据;0x0A的下一个字节,偏移地址0x01开始记录的是日志编号的长度,此整数的类型为小端变长整形。
作为优选,获取发送日志微信帐号的内部编号具体如下:读取日志编号完成后,判断后一字节是否等于0x12,若不等于0x12,返回获取下一行SnsInfo数据;若等于0x12则获取0x12后面的变长整形大小及长度。
作为优选,获取日志内容数据具体如下:读取发送日志微信帐号的内部编号后,判断后3个字节偏移地址0x00-0x03是否等于0x18、0x00、0x20,以及偏移地址0x07是否等于0x20、偏移地址0x08是否等于2A,若不等于0x2A,返回获取下一行SnsInfo数据;若等于0x2A则获取0x2A后面的变长整形大小及长度。
作为优选,获取日志连接标题具体如下:读取日志内容数据后,判断后一个字符是否为0x32,若不等于0x32,返回获取下一行SnsInfo数据;若等于0x32则获取0x32后面的变长整形大小及长度;从0x32加上变长整形的长度再加上大小后,判断当前偏移地址是否等于0x42,同样的方法,从0x42加上变长整形的长度再加上大小后,判断当前偏移地址是否等于0x0A,同样的方法,从0x42加上变长整形的长度再加上大小后,判断当前偏移地址是否等于0x10,0x10后一偏移地址是否等于0x1A,上述方法若不相等,则返回获取下一行SnsInfo数据,若相等则获取0x1A后面的变长整形大小及长度。
作为优选,获取日志连接地址具体如下:读取日志连接标题后,断后一字节是否等于0x22,若不等于0x22,返回获取下一行SnsInfo数据;若等于0x22则获取0x22后面的变长整形大小及长度。
本发明的有益效果如下:本发明的方法可以准确提取安卓微信应用中的朋友圈历史数据记录,可用于数据取证分析。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照实施例,对本发明做进一步详细说明。
一种准确提取安卓微信朋友圈数据的方法,步骤如下:
S1、读取安卓微信朋友圈数据库
(1)、安卓微信朋友圈数据库存放在安卓系统用户数据分区中/data/com.tencent.mm/MicroMsg目录中。每个微信帐号的数据存储在由一个32位字符组成的MD5编码字符名的文件夹下,通过递归MicriMsg目录下的32位字符组成的MD5编码字符名的文件夹可以判断手机中历史登录过的微信账号数量以及每个微信账号的数据存储路径。(2)、通过SQLite库读取SnsMicroMsg.db文件数据,判断是否存在SnsInfo数据表。若不存在则获取失败,返回继续获取下一个微信帐号的朋友圈数据。
S2、获取安卓微信朋友圈日志基本信息
(1)、按SQLite数据库行递归读取SnsInfo数据表中的数据。
(2)、获取每行数据中的createTime字段取得日志的发送时间
(3)、获取每行数据中的userName字段取得发送日志用户名称
S3、获取安卓微信朋友圈日志内容
(1)、获取每行数据中的content字段取得日志内容数据块。判断数据块的偏移地址0x00,也就是第一个字节是否等于0x0A,若不等于0x0A,返回获取下一行SnsInfo数据。
(2)、0x0A的下一个字节,偏移地址0x01开始记录的是日志编号的长度,此整数的类型为小端变长整形,例如偏移地址0x01等于0x14则日志编号数据的字节长度为20个字节,从偏移地址0x01加上变长整形的长度开始计算,这里变长整形的长度为0x01,所以开始偏移地址为0x02。
注:变长整形是用1到9个字节来表示的64位整数类型,因为数据存储长度,可根据数据的大小变化,从而达到节约存储空间的目的。变长整形前8个字节只使用低7位记录数据,高1位用于标识变长整形数据长度,若高1位等于1,则说明后一个字节也记录数据,若高1位等于0,则说明该字节为最后一个记录数据的字节,若变长整形的长度达到9个字节,则最后一个字节使用完整的8位记录数据。变长整形也有内存大小端的存储方式之分,同样分为低位在前和高位在前两种存储方式,即低位在前进位往后面的高位累加,高位在前,进位往前面的高位累加。
(3)、读取日志编号完成后,判断后一字节是否等于0x12,若不等于0x12,返回获取下一行SnsInfo数据。若等于0x12则获取0x12后面的变长整形大小及长度,例如这里变长整形的长度大小等于0x09,变长整形的长度也就是一个字节。发送日志微信帐号的内部编号字符的存储位置就是0x12加上变长整形的字节长度后的偏移地址,数据长度为9个字节。
(4)、读取发送日志微信帐号的内部编号后,判断后3个字节偏移地址0x00-0x03是否等于0x18、0x00、0x20,以及偏移地址0x07是否等于0x20、偏移地址0x08是否等于2A,若不等于0x2A,返回获取下一行SnsInfo数据。若等于0x2A则获取0x2A后面的变长整形大小及长度,例如这里变长整形的长度大小等于0x3F,变长整形的长度也就是一个字节。日志内容数据的存储位置就是0x3F加上变长整形的字节长度后的偏移地址,数据长度为63个字节。
(5)读取日志内容数据后,判断后一个字符是否为0x32,若不等于0x32,返回获取下一行SnsInfo数据。若等于0x32则获取0x32后面的变长整形大小及长度。从0x32加上变长整形的长度再加上大小后,判断当前偏移地址是否等于0x42,同样的方法,从0x42加上变长整形的长度再加上大小后,判断当前偏移地址是否等于0x0A,同样的方法,从0x42加上变长整形的长度再加上大小后,判断当前偏移地址是否等于0x10,0x10后一偏移地址是否等于0x1A,上述方法若不相等,则返回获取下一行SnsInfo数据,若相等则获取0x1A后面的变长整形大小及长度,例如这里变长整形的长度大小等于0x3F,变长整形的长度也就是一个字节。获取日志连接标题的存储位置就是0x3F加上变长整形的字节长度后的偏移地址,数据长度为63个字节。
(6)、读取日志连接标题后,断后一字节是否等于0x22,若不等于0x22,返回获取下一行SnsInfo数据。若等于0x22则获取0x22后面的变长整形大小及长度,例如这里变长整形的长度大小等于0x6B,变长整形的长度也就是一个字节。发送日志微信帐号的内部编号字符的存储位置就是0x22加上变长整形的字节长度后的偏移地址,数据长度为107个字节。
Claims (8)
1.一种准确提取安卓微信朋友圈数据的方法,其特征在于,步骤如下:读取安卓微信朋友圈数据库,包括读取SnsMicroMsg.db数据库、读取SnsInfo数据表内容、获取日志的发送时间和获取发送日志用户名称;获取安卓微信朋友圈日志基本信息,包括递归微信用户数据文件夹路径和读取SnsMicroMsg.db数据库;获取安卓微信朋友圈日志内容获取日志编号,包括获取发送日志微信帐号的内部编号,获取日志内容数据、获取日志连接标题和获取日志连接地址。
2.根据权利要求1所述的一种准确提取安卓微信朋友圈数据的方法,其特征在于,递归微信用户数据文件夹路径具体如下:安卓微信朋友圈数据库存放在安卓系统用户数据分区中/data/com.tencent.mm/MicroMsg目录中,每个微信帐号的数据存储在由一个32位字符组成的MD5编码字符名的文件夹下,通过递归MicriMsg目录下的32位字符组成的MD5编码字符名的文件夹判断手机中历史登录过的微信账号数量以及每个微信账号的数据存储路径。
3.根据权利要求2所述的一种准确提取安卓微信朋友圈数据的方法,其特征在于,读取SnsMicroMsg.db数据库具体如下:通过SQLite库读取SnsMicroMsg.db文件数据,判断是否存在SnsInfo数据表;若不存在则获取失败,返回继续获取下一个微信帐号的朋友圈数据。
4.根据权利要求1或2或3所述的一种准确提取安卓微信朋友圈数据的方法,其特征在于,获取日志编号具体如下:获取每行数据中的content字段取得日志内容数据块;判断数据块的偏移地址0x00,也就是第一个字节是否等于0x0A,若不等于0x0A,返回获取下一行SnsInfo数据;0x0A的下一个字节,偏移地址0x01开始记录的是日志编号的长度,此整数的类型为小端变长整形。
5.根据权利要求1或2或3所述的一种准确提取安卓微信朋友圈数据的方法,其特征在于,获取发送日志微信帐号的内部编号具体如下:读取日志编号完成后,判断后一字节是否等于0x12,若不等于0x12,返回获取下一行SnsInfo数据;若等于0x12则获取0x12后面的变长整形大小及长度。
6.根据权利要求1或2或3所述的一种准确提取安卓微信朋友圈数据的方法,其特征在于,获取日志内容数据具体如下:读取发送日志微信帐号的内部编号后,判断后3个字节偏移地址0x00-0x03是否等于0x18、0x00、0x20,以及偏移地址0x07是否等于0x20、偏移地址0x08是否等于2A,若不等于0x2A,返回获取下一行SnsInfo数据;若等于0x2A则获取0x2A后面的变长整形大小及长度。
7.根据权利要求1或2或3所述的一种准确提取安卓微信朋友圈数据的方法,其特征在于,获取日志连接标题具体如下:读取日志内容数据后,判断后一个字符是否为0x32,若不等于0x32,返回获取下一行SnsInfo数据;若等于0x32则获取0x32后面的变长整形大小及长度;从0x32加上变长整形的长度再加上大小后,判断当前偏移地址是否等于0x42,同样的方法,从0x42加上变长整形的长度再加上大小后,判断当前偏移地址是否等于0x0A,同样的方法,从0x42加上变长整形的长度再加上大小后,判断当前偏移地址是否等于0x10,0x10后一偏移地址是否等于0x1A,上述方法若不相等,则返回获取下一行SnsInfo数据,若相等则获取0x1A后面的变长整形大小及长度。
8.根据权利要求1或2或3所述的一种准确提取安卓微信朋友圈数据的方法,其特征在于,获取日志连接地址具体如下:读取日志连接标题后,断后一字节是否等于0x22,若不等于0x22,返回获取下一行SnsInfo数据;若等于0x22则获取0x22后面的变长整形大小及长度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610108194.6A CN105760518A (zh) | 2016-02-29 | 2016-02-29 | 一种准确提取安卓微信朋友圈数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610108194.6A CN105760518A (zh) | 2016-02-29 | 2016-02-29 | 一种准确提取安卓微信朋友圈数据的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105760518A true CN105760518A (zh) | 2016-07-13 |
Family
ID=56331333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610108194.6A Pending CN105760518A (zh) | 2016-02-29 | 2016-02-29 | 一种准确提取安卓微信朋友圈数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105760518A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302407A (zh) * | 2016-08-02 | 2017-01-04 | 四川秘无痕信息安全技术有限责任公司 | 一种监控微信朋友圈发送数据的方法 |
| CN106446214A (zh) * | 2016-10-08 | 2017-02-22 | 四川秘无痕信息安全技术有限责任公司 | 一种提取塞班系统通话记录数据的方法 |
| CN106453780A (zh) * | 2016-10-08 | 2017-02-22 | 四川秘无痕信息安全技术有限责任公司 | 一种提取塞班系统联系人数据的方法 |
| CN106549948A (zh) * | 2016-10-20 | 2017-03-29 | 公安部第三研究所 | android平台下telegram应用多媒体取证方法 |
| CN106788999A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中软通证信息技术有限公司 | 一种基于数据碰撞的微信取证方法及系统 |
| CN107402951A (zh) * | 2017-05-17 | 2017-11-28 | 四川秘无痕信息安全技术有限责任公司 | 一种快速提取Android微信朋友圈数据的方法 |
| CN109496302A (zh) * | 2018-05-31 | 2019-03-19 | 优视科技新加坡有限公司 | 一种用户特征信息收集方法、装置和设备/终端/服务器 |
| CN111951117A (zh) * | 2019-04-30 | 2020-11-17 | 上海连尚网络科技有限公司 | 一种整理社交内容记录的方法、系统、可读介质及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104881493A (zh) * | 2015-06-12 | 2015-09-02 | 北京金山安全软件有限公司 | 文件清理方法及装置 |
| CN104951507A (zh) * | 2015-05-21 | 2015-09-30 | 北京奇虎科技有限公司 | 一种清理移动终端应用中文件的方法及装置 |
| CN105302832A (zh) * | 2014-07-24 | 2016-02-03 | 中兴通讯股份有限公司 | 文件管理方法及装置 |
-
2016
- 2016-02-29 CN CN201610108194.6A patent/CN105760518A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105302832A (zh) * | 2014-07-24 | 2016-02-03 | 中兴通讯股份有限公司 | 文件管理方法及装置 |
| CN104951507A (zh) * | 2015-05-21 | 2015-09-30 | 北京奇虎科技有限公司 | 一种清理移动终端应用中文件的方法及装置 |
| CN104881493A (zh) * | 2015-06-12 | 2015-09-02 | 北京金山安全软件有限公司 | 文件清理方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302407A (zh) * | 2016-08-02 | 2017-01-04 | 四川秘无痕信息安全技术有限责任公司 | 一种监控微信朋友圈发送数据的方法 |
| CN106302407B (zh) * | 2016-08-02 | 2019-05-17 | 四川秘无痕信息安全技术有限责任公司 | 一种监控微信朋友圈发送数据的方法 |
| CN106446214A (zh) * | 2016-10-08 | 2017-02-22 | 四川秘无痕信息安全技术有限责任公司 | 一种提取塞班系统通话记录数据的方法 |
| CN106453780A (zh) * | 2016-10-08 | 2017-02-22 | 四川秘无痕信息安全技术有限责任公司 | 一种提取塞班系统联系人数据的方法 |
| CN106446214B (zh) * | 2016-10-08 | 2019-12-03 | 四川秘无痕科技有限责任公司 | 一种提取塞班系统通话记录数据的方法 |
| CN106549948A (zh) * | 2016-10-20 | 2017-03-29 | 公安部第三研究所 | android平台下telegram应用多媒体取证方法 |
| CN106549948B (zh) * | 2016-10-20 | 2019-10-18 | 公安部第三研究所 | android平台下telegram应用多媒体取证方法 |
| CN106788999A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中软通证信息技术有限公司 | 一种基于数据碰撞的微信取证方法及系统 |
| CN106788999B (zh) * | 2016-12-09 | 2020-05-19 | 武汉中软通证信息技术有限公司 | 一种基于数据碰撞的微信取证方法及系统 |
| CN107402951A (zh) * | 2017-05-17 | 2017-11-28 | 四川秘无痕信息安全技术有限责任公司 | 一种快速提取Android微信朋友圈数据的方法 |
| CN109496302A (zh) * | 2018-05-31 | 2019-03-19 | 优视科技新加坡有限公司 | 一种用户特征信息收集方法、装置和设备/终端/服务器 |
| CN111951117A (zh) * | 2019-04-30 | 2020-11-17 | 上海连尚网络科技有限公司 | 一种整理社交内容记录的方法、系统、可读介质及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105760518A (zh) | 一种准确提取安卓微信朋友圈数据的方法 | |
| CN102118510B (zh) | 联系人关联方法、服务器和移动终端 | |
| US20160174156A1 (en) | Method and device for pushing information | |
| RU2010140044A (ru) | Система и способ для облегчения развития мобильного сообщества | |
| CN103117914B (zh) | 基于即时通信工具的好友推荐方法及系统 | |
| CN101626551A (zh) | 一种基于移动互联网的广告业务推送系统和方法 | |
| CN103440247A (zh) | 发送照片的方法及其设备 | |
| RU2009104043A (ru) | Способ и система для подписывания коротких сообщений и устройство обработки коротких сообщений | |
| CN104243524A (zh) | 实现联系人多平台同步的方法和装置 | |
| CN103942054A (zh) | 一种基于安卓的数据取证系统 | |
| CN103402193A (zh) | 在具有指纹传感器的移动终端上快速交换信息的方法 | |
| CN106095743B (zh) | 一种富文本编辑方法及装置 | |
| CN103973876A (zh) | 一种移动终端丢失追踪方法和移动终端 | |
| CN103986842A (zh) | 一种联系人资料的收藏方法及装置 | |
| WO2017059778A1 (zh) | 检测空壳网站的方法、装置及系统 | |
| JP6072914B2 (ja) | ユーザ識別カードに通信記録を記憶させる方法、装置及び端末 | |
| CN101222718B (zh) | 一种可拦截垃圾短消息的移动通信终端及方法 | |
| CN106559554B (zh) | 一种通信处理方法、装置 | |
| CN101950392A (zh) | 网络交友智能推荐系统及方法 | |
| CN101998697B (zh) | 用户卡的识别方法及其装置 | |
| CN104111926A (zh) | 通讯录的关注推荐列表的生成方法及装置 | |
| CN104572765A (zh) | 一种基于用户账号行为分析的查找马甲账号的方法及系统 | |
| CN101582802B (zh) | 一种网络接入设备的运营维护系统及方法 | |
| CN102882952A (zh) | 网络数据的分享方法和系统 | |
| CN107104889B (zh) | 一种基于imap协议的草稿邮件同步方法、装置和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 641000 Sichuan province Neijiang City Songshan Road No. 183 Applicant after: Sichuan Miwu Traceless Science and Technology Co., Ltd. Address before: 641000 Sichuan province Neijiang City Songshan Road No. 183 Applicant before: SICHUAN MWH INFORMATION SAFETY TECHNOLOGY CO., LTD. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160713 |