微信本地文件名逆向

###微信本地文件名逆向（JAVA层静态分析）
WinanDH

• 目的：解密新版微信本地文件 tencent/MicroMsg/...MD5,文件命名算法

• 思路：查看MD5文件内容，逆向apk查找拼接路径代码，破解拼接文件MD5文件命名算法

• 环境：JADX 1.0.0，JEB,root手机6.0以上系统，frida，weixin707android1520 7.0.7.apk

---

• 查看微信本地文件目录

• 点进354XXX3a7ab文件，找到方便查找路径的image2文件夹（其它也可）

  

-将base文件夹中apk拖入Jadx中，文本搜索image2，点进去看到image2 前面append(g.acc().fvY)拼接的字符串,推测fvY可能为我们要找的。
 

• 双击fvY,右键查找用例，找到fvy赋值位置

  

• 这里看到fvY有两部分，aaC.fvX + aaC.fwb。先跳转fwb赋值处,看到fwb最终由 y D 赋值。y D分别对应微信新旧版本文件名算法规则。D为老版本，y为新版本

  

• 找到y赋值位置，String y = e.y(a2,D);

  

• 跟进函数y(),函数中cVar 、 cVar2 为路径字符串，d(cVar)函数，为读写文件操作。