liuyuqi
5e01f0abde
Update 'README.md'
|
4 years ago | |
|---|---|---|
| java | 4 years ago | |
| python | 4 years ago | |
| .classpath | 4 years ago | |
| .gitignore | 4 years ago | |
| .project | 4 years ago | |
| README.md | 4 years ago |
README.md
wechat-data-decode
微信 data 解密。
需求
微信暂用 C 盘几个 G,需要对微信目录清理。墓中的 image/video 等文件夹中的不需要的文件直接删掉即可。而 Data 目录占用了最大 2G 空间,那么删除这些 .data 文件前最好知道是什么文件。
最后发现 Data 都是图片文件,而且绝大多数都没用了。。。
原理
(1)DAT文件,前三位是4F 96 88。
(2)给出参考文件头:
JPEG (jpg),文件头:FFD8FF
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
(3)异或处理尝试
4F9688 Xor FFD8FF = B04E77
4F9688 Xor 89504E = C6C6C6
4F9688 Xor 474946 = 8 DFCE
(4)对比发现密钥
可以发现,异或结果 C6C6C6 十分规律,对每个字节异或都为C6。反过来,图片加密的算法就是 89504E Xor C6C6C6 = 4F9688