微信大家都不陌生,每天都会对它一顿操作。使用时间长了,群图片、好友图片、搞笑动图等等,都会堆积在自己的手机或者pc上。如果你是个业务繁忙、工作上比较依赖微信的话,打开你的微信缓存文件夹可能会发现。哇!~ 几个G甚至上百G的缓存文件。对于Mac用户还好,每张图片都能很好的进行预览。但是Window用户就不那么美丽了。它们是xxxx.bat的方式存储在你的硬盘里的,就像这样:
image.png
想要将这些图片还原成图片也很简单(如果你是个爱捣鼓的程序员的话)。一番代码操作后,基本上也能够将图片还原,但是我相信很多人不是!我先说下怎么通过Python将这些图片还原。(文末有彩蛋哦~)
原理
原理很简单,就是按字节对接收到的图片文件进行了异或处理保存为dat文件,查看时再解码,并且使用的加密代码几乎是一样的,只要弄到了加密的字节码,使用其对dat文件进行异或操作保存为png文件便可以查看了。
获取加密字节码
工具:16进制编辑器 wxMEdit
将其中一个文件夹的dat文件通过16进制编辑器打开,记录其开头两个16进制的值,随机挑选一部分dat文件打开,查看开头两个16进制的值并对比,一般来说是一样的,这两个值是解密的关键。
image.png
这里开头的两个值几乎都是3F 18,同时我们知道网络中传输的图片多为jpeg格式,而jpeg格式的图片开头两个16进制的值通常为FF D8,打开计算器,将这两个值异或一下,得到两个16进制的值,通常来说应该是一样的,那么这个16进制的值就是解码的关键了。
打开编程计算器,选中16进制,输入3F,然后点击XOR 再输入FF就可以得到0xC0,对18进行D8的异或操作后得到0xC0.
image.png
image.png
开始编程吧
- 获取指定路径下的所有dat文件
- 读入dat文件,按byte对其数据与C0进行异或
- 将异或后的数据保存下来,后缀改为png,输出到指定文件夹
# 贴上关键代码
def imageDecode(files, file_name):
"""
微信.bat图片文件还原
:param files: .bat文件
:param file_name: 图片的名称
:return:
"""
with open(files, "rb") as dat:
out = file_name + ".png"
png = open(out, "wb")
for now in dat:
for new_byte in now:
new_byte = new_byte ^ 0xC0 # 修改为自己的解密码
png.write(bytes([new_byte]))
dat.close()
png.close()
彩蛋!~
对于那些没有编程基础的人又有这方面需求的人来说,我已经给你准备了一个小工具。让你像使用微信一样简单操作它就可以将你的微信图片还原。来吧,私信我~
网友评论