官方地址：

材料装备：

模拟器：
xposed框架：
inspeckage插件：下载地址http://repo.xposed.info/module/mobi.acpm.inspeckage
微信6.5.16与某app(在此我用"小依")
模拟器

环境搭建

环境搭建不熟悉的朋友参见我的用Genymotion模拟器搭建调试任何apk环境​

在xposed中激活插件，并重启使其生效

点击 choose target 选择要分析的apk

选择apk.png

根据app提示在cmd终端转发端口

adb forward tcp:8008 tcp:8008

端口转发.png

在pc浏览器上访问手机端服务器inspeckage

http://127.0.0.1:8008/

首先看到的是app包信息

packageInmation.png

setting

setting.png

首选项及日志

首选项及日志.png

加密与Hash相关

加密与Hash相关.png

sqlite数据库相关、操作的文件、网络访问等等

sqlite数据库相关.png 网络访问.png

activity服务广播等及hook

activity服务广播等及hook.png

---

现在在看看微信的情况如何

微信的首选项.png 微信的首选项2.png 微信的首选项3.png

微信Serialzation

微信Serialzation.png

朋友圈图片

朋友圈图片.png

inspeckageLogcat打印的日志

inspeckageLogcat打印的日志.png

我们是不是看到了加密算法是采用SHA1、SHA-1

SecretKeySpec(byte[] key, int offset, int len, String algorithm) 
          根据给定的字节数组构造一个密钥，使用 key 中的始于且包含 offset 的前 len 个字节

参数：
key - 密钥的密钥内容。复制该数组始于且包含 offset 的前 len 个字节来防止后续修改。
offset - key 中的偏移量，密钥内容从此处开始。
len - 密钥内容的长度。
algorithm - 与给定的密钥内容相关联的密钥算法的名称。有关标准算法名称的信息请参见 Java Cryptography Architecture Reference Guide 中的附录 A。

SecretKeySpec(byte[] key, String algorithm) 
          根据给定的字节数组构造一个密钥。

Inspeckage_Crypto:SecretKeySpec(631103639105673428172084,DESede) , Cipher[DESede/ECB/PKCS5Padding] ({"TIME":"2017-11-03 06:05:34","GUID":"","HOST_COREVERSION":0,"APPVN":"","IMSI":"460071742123525","PROTOCOL_VERSION":3,"PV":4,"LC":"","IMEI":"866574011742126","QUA2":"QV=3&PL=ADR&PR=WX&PP=com.tencent.mm&PPVN=6.5.16&TBSVC=43601&CO=SYS&COVC=0&PB=GE&VE=GA&DE=PHONE&CHID=0&LCID=9422&MO= R7005 &RL=720*1280&OS=4.4.2&API=19","SIGNATURE":"CC:80:D7:6A:A9:FE:94:EC:20:5E:F0:C3:36:BF:C4:24:59:6D:A2:90","WIFICONNECTEDTIME":292,"ANDROID_ID":"174d435fbe219169","CORE_EXIST":0,"DECOUPLE_COREVERSION":0,"CORETYPE":0,"MAC":"74:D4:35:FB:E2:19","APPNAME":"com.tencent.mm","TBS_ERROR_CODE":-97001} , 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)