前段时间弄了下微信的dat图片的解码，后续有同学问数据库的解码怎么弄.. 当然，后边陆陆续续的看了下，加上住院乱七八糟的事情，一直没处理，最近几天处理了下，发现微信数据库的数据格式是真的麻烦...

如何查看微信dat图片的点击下面的链接

http://sdxlp.cn/article/%E5%BE%AE%E4%BF%A15.html

简单梳理下最近的操作：

• 通过od拿到PC端微信数据库的密钥
• 通过c++ 将PC端微信数据库db文件进行解密成普通db
• 通过nodejs来读取sqlite数据库，拿到好友和聊天记录

前面两部就不讲了，我也是直接拿着大神的教程直接做的，没啥变化，也讲不出什么东西来。 本文主要是做个简单的记录整理，确实没啥很特别的东西..

先来几张图

根据拿到的64位密钥，对数据库进行解密。

得到解密后的数据库

通过sqlite 打开看到如下表

MSG数据库

以MSG.db 为例子，该数据库主要存储的是聊天记录，表MSG中为所有的好友+群组的聊天记录，如下图：

MSG表聊天记录

数据库

微信MSG下有很多数据库文件，如果我们需要的是好友+聊天记录，那么其实只需要三个数据库文件即可，为： MSG.db MediaMsg.db MicroMsg.db ,当然存储数据达到一定体积后，会有 MSG0 MSG1 等。

• MSG.db 存储的为聊天记录数据
• MicroMsg.db 存储的为好友+群组等等联系人的信息，表为contact
• MediaMsg.db 主要存储的是语音数据，格式为silk .
• Misc.db 存储的是头像数据

抽取

所以，我们只需要拿到联系人，然后根据联系人拿到对应的聊天记录，然后对聊天记录进行展示，当然，思路是比较简单的，麻烦的是微信的聊天数据格式比较多，大约十几种，分别包括：消息/图片/表情/语音/视频/地图/名片/撤回/红包/群组消息/拍一拍等等。

我们还需要根据不同的数据格式，解析成不同的内容，由于兴趣有限，只做了比较简单的消息/图片/视频这三个。除了消息外，图片和视频都是存储的路径，文件分表在 filestorage/image 和 filestorage/video 下，我们通过正则匹配到后拿到文件进行展示。

其中蓝色代表存在聊天记录的好友

样式很low ，随便写的

主要的业务代码

/***** * 微信的所有业务查询使用*/const fs = require('fs');
const sqlite3 = require('sqlite3').verbose();
const lib = require('./lib');module.exports = function (options) {let wxid = options.wxid;const MicroIns = new sqlite3.Database(options.MicroMsg);const MSGIns = options.MSG.split(',').map(str => {return new sqlite3.Database(str);});const MEDIAIns = new sqlite3.Database(options.MEDIA);return {/**** 获取微信所有联系人-朋友*/getFriends: async function () {let list = await lib.all(MicroIns, 'select UserName,Remark,NickName,PYInitial,RemarkPYInitial from Contact where verifyFlag = 0 and (type=3 or type > 50)', []);//做简单排序，A list.forEach(item => {item.zimu = (item.RemarkPYInitial || item.PYInitial);item.f = item.zimu.length > 0 ? item.zimu.substr(0, 1) : '-';});list.sort((a, b) => {return a.f.charCodeAt(0) - b.f.charCodeAt(0);})return list;},/**** 获取微信所有的群数据*/getGroups: async function () {let list = await lib.all(MicroIns, 'select UserName,Remark,NickName,PYInitial,RemarkPYInitial from Contact where type=2');//做简单排序，A list.forEach(item => {item.zimu = (item.RemarkPYInitial || item.PYInitial);item.f = item.zimu.length > 0 ? item.zimu.substr(0, 1) : '-';});list.sort((a, b) => {return a.f.charCodeAt(0) - b.f.charCodeAt(0);})return list;},/**** 获取微信内的公众号信息*/getOfficial: async function () {let list = await lib.all(MicroIns, 'select UserName,Remark,NickName,PYInitial,RemarkPYInitial,VerifyFlag from Contact where type=3 and (VerifyFlag=24 or VerifyFlag=8)');//做简单排序，A list.forEach(item => {item.zimu = (item.RemarkPYInitial || item.PYInitial);item.f = item.zimu.length > 0 ? item.zimu.substr(0, 1) : '-';});list.sort((a, b) => {return a.f.charCodeAt(0) - b.f.charCodeAt(0);})return list;},/**** 获取微信内群里的陌生人信息*/getStrangers: async function () {let list = await lib.all(MicroIns, 'select UserName,Remark,NickName,PYInitial,RemarkPYInitial from Contact where type=4');//做简单排序，A list.forEach(item => {item.zimu = (item.RemarkPYInitial || item.PYInitial);item.f = item.zimu.length > 0 ? item.zimu.substr(0, 1) : '-';});list.sort((a, b) => {return a.f.charCodeAt(0) - b.f.charCodeAt(0);})return list;},/**** 根据UserName 获得Contact的一行记录*/getContactByUserName: async function (UserName) {let list = await lib.get(MicroIns, 'select UserName,Remark,NickName,PYInitial,RemarkPYInitial from Contact where UserName=?', UserName);return list;},/**** 根据UserName 获得 ContactHeadImgUrl 头像信息*/getHeadImageByUserName: async function (UserName) {let list = await lib.get(MicroIns, 'select usrName,smallHeadImgUrl,bigHeadImgUrl,headImgMd5 from ContactHeadImgUrl where usrName=?', UserName);return list;},//获得聊天记录条数getRecordCount: async function (UserName) {let count = 0;for (let i in MSGIns) {let temp = await lib.get(MSGIns[i], 'select count(1) as num from MSG where StrTalker=?', UserName);count += temp.num;}return { num: count };},/*** 根据UserName 查询 MSG0-N 中MSG 的聊天记录数据* @param {String} UserName */getRecordList: async function (UserName) {let list = [];for (let i in MSGIns) {let temp = await lib.all(MSGIns[i], 'select localId,TalkerId,Type,SubType,IsSender,CreateTime,Sequence,StrContent,StrTalker,BytesExtra from MSG where StrTalker=?', UserName);list = list.concat(temp);}list.forEach(item => {//type=3 ,图片消息//type=43 ,视频消息//type=47 ，表情消息//type=34，语音消息//type=1 ,普通消息//type=42,名片消息//type=48,地图定位消息//type=49,50 ,不确定//type=10000,撤回消息，消息从BytesExtra中//type=10002,邀请入群消息var info = item.BytesExtra.toString('utf8');if (info != null) {info = info.trim();var rr = info.match(/\b(.*)?\u001a/);if (rr) {item.from = rr[1];//来自谁发言}}var type = item.Type;if (type == 3) {//图片消息，需要获得缩略图和大图数据var info = item.BytesExtra.toString('utf8');var reg = new RegExp(wxid + '.*?(\.dat)', 'g');var ja = info.match(reg);if (ja) {item.bigImage = ja[0];item.smallImage = ja[1];item.BytesExtra = null;item.StrContent = null;} else {item.StrContent = info;}} else if (type == 43) {//视频var info = item.BytesExtra.toString('utf8');var reg = new RegExp(wxid + '.*?(\.jpg)', 'g');var reg2 = new RegExp('' + wxid + '.*?(\.mp4)', 'g');var ja = info.match(reg);if (ja != null) {item.videoPost = ja[0];info = info.replace(ja[0], '');}var ja2 = info.match(reg2);if (ja2 != null) {item.Video = ja2[0];}item.StrContent = null;item.BytesExtra = null;} else if (type == '47') {//表情消息item.StrContent = null;item.BytesExtra = null;} else if (type == 34) {//语音消息，需要将语音数据转为mp3 或直接播放// console.log(item)// console.log(item.BytesExtra.toString('utf8'));} else if (type == 1) {//普通消息// console.log(item);// console.log(item.StrContent)//获得是谁发言} else if (type == 42) {//名片消息} else if (type == 48) {//地图定位var label = item.StrContent.match(/label="(.*?)"/);if (label != null) {label = label[1];}var poiname = item.StrContent.match(/poiname="(.*?)"/);if (poiname != null) {poiname = poiname[1]}item.StrContent = label + poiname;item.BytesExtra = null;} else if (type == 10000) {//撤回/红包/拍一拍} else if (type == 10002) {//邀请入群item.StrContent = '邀请入群信息';item.BytesExtra = null;} else {// console.log(item);if (item.SubType == 6) {//附件var regExp = new RegExp('((' + wxid + ').*)');if (regExp) {item.filePath = regExp[0];}} else if (item.SubType == 5 || item.SubType == 33) {var reg = new RegExp(wxid + '.*?(\.jpg)', 'g');var ja = info.match(reg);if (ja) {item.bigImage = ja[0];}} else if (item.SubType == 8) {//gifvar reg = new RegExp(wxid + '.*?(\.gif)', 'g');var ja = info.match(reg);if (ja) {item.bigImage = ja[0];}} else {// console.log(info);item.StrContent = item.BytesExtra.toString('utf8');item.BytesExtra = null;}// console.log(item.BytesExtra.toString('utf8'))}})return list;},getMedia: async function () {let list = await lib.all(MEDIAIns, 'select * from media');return list;}};
}

其他

当然，感觉这个其实是没太有意义的，毕竟...密钥必须要微信登录才可以拿到.同时呢，由于微信的机制，导致数据库能看到啥，微信就能看到啥.. 所以没太大意义，除非准备把记录保存起来，后续如果真的闲的蛋疼的话，可能会吧聊天记录美化下，把不同格式都加上，尽可能的还原，然后加个pdf ?