menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 003-微信取证 chevron_right 004-IOS 端微信取证.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    004-IOS 端微信取证.md
    1012 B / 2021-07-17 00:01:42
        # IOS 端微信取证

* 1,通过备份获取数据库文件

> 使用iTunes备份整机数据

![](images/security_wiki/15906466342257.png)


> 在文件夹中查找备份文件

> 文件路径在隐藏文件下,所以先显示隐藏文件 Command + Shift + .

> 路径为

```bash
/Users/username/资源库/Application Support/MobileSync/Backup/

```

![](images/security_wiki/15906466469527.png)


在文件夹里查找Manifest.db

![](images/security_wiki/15906466533681.png)


> Manifest.db里面记录了各个 app 备份文件的存放状况,但数据太多,这里用sql语句查询下

![](images/security_wiki/15906466620985.png)


> MM.sqlite就是微信的主要数据库

> 用fileID搜索文件

![](images/security_wiki/15906466695439.png)


> 将文件复制出来,并把后缀改为db

* 2,读取数据

> 因为iOS微信数据库未加密,这里我们使用 DB Browser for SQLite MAC版直接读取

![](images/security_wiki/15906466784079.png)


> 成功读到微信聊天记录
    links
    file_download