本篇文章的目的是自动化操作微信 App,通过 「 模拟给好友转账 」 来筛选出所有的僵尸粉,并一键删除它们。
2
准 备 工 作
在开始编写脚本之前,需要做好如下准备工作
-
一部 Root 后的 Android 手机或者模拟器,如果没有 Root 的设备,推荐使用网易 MuMu 模拟器
-
Android 开发环境、Android Studio
-
sqlcipher 图形化工具
-
自动化工具:Python 虚拟环境下安装 pocoui
3
编 写 脚 本
整个操作分为 3 步骤,分别是破解微信数据库筛选出通信录中的好友、模拟给好友转账得到僵尸粉数据、删除所有僵尸粉。
第 1 步,我们需要破解微信 App 的数据库。
ps: 这里只是简单的说一下破解流程,想一键破解微信通信录数据,可以跳过这一步,直接使用文末提供的 APK。
首先,我们使用 Android Studio 新建一个项目,在项目初始化的时候, 授予应用管理员权限以及修改微信目录的读写权限。
//微信 App 的目录
public static final String WX_ROOT_PATH = "/data/data/com.tencent.mm/";
/**
-
执行linux指令
-
@param paramString
*/
public static void execRootCmd(String paramString)
{
try
{
Process localProcess = Runtime.getRuntime().exec("su");
Object localObject = localProcess.getOutputStream();
DataOutputStream localDataOutputStream = new DataOutputStream((OutputStream) localObject);
String str = String.valueOf(paramString);
localObject = str + "\n";
localDataOutputStream.writeBytes((String) localObject);
localDataOutputStream.flush();
localDataOutputStream.writeBytes("exit\n");
localDataOutputStream.flush();
localProcess.waitFor();
localObject = localProcess.exitValue();
} catch (Exception localException)
{
localException.printStackTrace();
}
}
//获取权限
RootUtils.execRootCmd("chmod 777 -R " + WX_ROOT_PATH);
#更多Python学习资料加群631441315
然后,获取微信数据库的密码。
微信数据库的密码是由设备的 imei 和微信的 uid 进过 md5 算法生成的。
/**
-
根据imei和uin生成的md5码,获取数据库的密码(去前七位的小写字母)
-
@param imei
-
@param uin
-
@return
*/
public static String getDbPassword(String imei, String uin)
{
if (TextUtils.isEmpty(imei) || TextUtils.isEmpty(uin))
{
Log.d("xag", "初始化数据库密码失败:imei或uid为空");
return "密码错误";
}
String md5 = MD5Utils.md5(imei + uin);
assert md5 != null;
return md5.substring(0, 7).toLowerCase();
}
接着,就可以使用 SQLCipher 依赖库来对微信数据库进行查询,我们需要为项目 添加 如下依赖,方便操作数据库。
//我们需要对项目增加依赖
implementation 'net.zetetic:android-database-sqlcipher:3.5.4@aar'
利用上面得到的密码打开加密数据库,然后查询 「 rcontact 」 表 获取微信通讯录内所 有的好友的微信号、昵称、用户名等数据。
/**
-
连接数据库
-
-
常用库介绍:【rcontact】联系人表,【message】聊天消息表
-
@param dbFile
*/
private void openWxDb(File dbFile, String db_pwd)
{
//所有联系人
List contacts = new ArrayList<>();
SQLiteDatabase.loadLibs(this);
SQLiteDatabaseHook hook = new SQLiteDatabaseHook()
{
public void preKey(SQLiteDatabase database)
{
}
public void postKey(SQLiteDatabase database)
{
atabase.rawExecSQL("PRAGMA cipher_migrate;"); //兼容2.0的数据库
}
};
try
{
//打开数据库连接
SQLiteDatabase db = SQLiteDatabase.openOrCreateDatabase(dbFile, db_pwd, null, hook);
//查询所有联系人
//过滤掉本人、群聊、公众号、服务号等一些联系人
//verifyFlag != 0:公众号、服务号
//注意黑名单用户,我-设置-隐私-通讯录黑名单
Cursor c1 = db.rawQuery(
"select * from rcontact where verifyFlag =0 and type not in (2,4,8,9,33,35,256,258,512,2051,32768,32770,32776,33024,65536,65792,98304) and username not like "%@app" and username not like "%@qqim" and username not like "%@chatroom" and encryptUsername!=""",
null);
while (c1.moveToNext())
{
String userName = c1.getString(c1.getColumnIndex("username"));
String alias = c1.getString(c1.getColumnIndex("alias"));
String nickName = c1.getString(c1.getColumnIndex("nickname"));
int type = c1.getInt(c1.getColumnIndex("type"));
contacts.add(new Contact(userName, alias, nickName));
}
Log.d("xag", "微信通讯录中,联系人数目:" + contacts.size() + "个");
for (int i = 0; i < contacts.size(); i++)
{
Log.d("xag", contacts.get(i).getNickName());
}
c1.close();
db.close();
} catch (Exception e)
{
Log.e("xag", "读取数据库信息失败" + e.toString());
Toast.makeText(this, "读取微信通信录失败!", Toast.LENGTH_SHORT).show();
}
Toast.makeText(this, "读取微信通信录成功!", Toast.LENGTH_SHORT).show();
}
需要注意的是,数据库中 rcontact 表的数据比较杂乱,除了正常的好友数据,黑名单好友、已删除好友、公众号、微信群等数据也包含在内,需要我们通过 type 和 verifyFlag 字段进行筛选。
为了便于 Python 操作,最后将查询的好友数据写入到 csv 文件中。
/***
-
写入数据到csv中
-
@param output_path
-
@param contacts
*/
public static void writeCsvFile(String output_path, List contacts)
{
try
{
File file = new File(output_path);
//删除之前保存的文件
if (file.exists())
{
file.delete();
}
BufferedWriter bw = new BufferedWriter(new FileWriter(file, true));
// 添加头部名称
bw.write("userName" + "," + "alias" + "," + "nickName");
bw.newLine();
for (int i = 0; i < contacts.size(); i++)
{
bw.write(contacts.get(i).getUserName() + "," + contacts.get(i).getAlias() + "," + contacts.get(i).getNickName());
bw.newLine();
}
bw.close();
} catch (IOException e)
{
e.printStackTrace();
}
}
第 2 步,我们需要模拟给好友转账,来判断这个好友关系是否正常。
首先,我们需要初始化 Airtest,然后利用 adb 把第 1 步生成的数据从手机里导出到本地。
def __init_airtest(self):
"""
初始化Airtest
:return:
"""
device_1 = Android('822QEDTL225T7')
device_1 = Android('emulator-5554')
connect_device("android:///")
self.poco = AndroidUiautomationPoco(device_1, screenshot_each_action=False)
auto_setup(file)
def export_wx_db_from_phone(target_path):
"""
从手机中导出通信录数据
:param target_path:
:return:
"""
微信通信录数据
wx_db_source_path = "/data/data/com.xingag.crack_wx/wx_data.csv"
导出到本地
os.popen('adb pull %s %s' % (wx_db_source_path, target_path))
然后就是一系列自动化操作。
打开微信,遍历好友列表,拿到每一个好友的微信号去搜索好友,跳转到好友的聊天界面。
def __to_friend_chat_page(self, weixin_id):
"""
点击到一个好友的聊天界面
:param weixin_id:
:param weixin_name:
:return:
"""
1、点击搜索
element_search = self.__wait_for_element_exists(self.id_search)
element_search.click()
print('点击搜索')
2、搜索框
element_search_input = self.__wait_for_element_exists(self.id_search_input)
element_search_input.set_text(weixin_id)
3、搜索列表
element_search_result_list = self.__wait_for_element_exists(self.id_search_result_list)
3.1 是否存在对应的联系人,如果存在就在第一个子View布局下
注意:可能出现最常用的聊天列表,这里需要进行判断
index_tips = 0
for index, element_search_result in enumerate(element_search_result_list.children()):
联系人的Tips
if element_search_result_list.children()[0].offspring(self.id_contact_tips).exists():
if element_search_result.offspring(text=self.text_contact_tips).exists():
index_tips = index
break
4、点击第一个联系人进入聊天界面
element_search_result_list.children()[index_tips + 1].click()
接着尝试着给对方转账,如果好友关系正常,就会跳出一个支付页面让输入密码。
def __judge_is_friend(self, weixin_id, weixin_name):
"""
判断是不是微信好友
:param weixin_id: 微信号
:return:
"""
尝试给好友转账,设置一个小额度,以防止刷脸直接支付了
如果对方是你的好友,接下来会让你输入密码,关掉页面就行了
如果对方不是你的好友,会提示不是你的好友,不能继续操作了
最后
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~
给大家准备的学习资料包括但不限于:
Python 环境、pycharm编辑器/永久激活/翻译插件
python 零基础视频教程
Python 界面开发实战教程
Python 爬虫实战教程
Python 数据分析实战教程
python 游戏开发实战教程
Python 电子书100本
Python 学习路线规划
