成宗皇帝是什么年代
2023-10-09
更新時間:2023-10-09 18:05:09作者:未知
破解手機QQ聊天記錄內(nèi)容八個問題
大家好 手機QQ的聊天記錄,提取已經(jīng)不是什么難題了。當前市面上很多取證軟件都可以做到。我想從底層的角度,向大家展示一下,鵝廠對聊天記錄是怎么加密的。
一、手機QQ的聊天記錄內(nèi)容保存在哪里?
以安卓機為例,手機QQ的聊天記錄數(shù)據(jù)庫保存在“/data/data/com.tencent.mobileqq /databases/”這個文件夾下,文件名為:QQ號碼.db。如果有多個號碼登陸的話,會有多個QQ.db。
當然,訪問這個路徑的前提是獲得root權(quán)限。
二、如何打開“QQ號碼.db”文件?
db是數(shù)據(jù)庫的文件,打開它需要用到數(shù)據(jù)庫工具,如sqlite。嘗試打開了一下,結(jié)果發(fā)現(xiàn)居然沒有保護,那豈不是為所欲為了。
三、聊天記錄是哪一張表?
這個db文件內(nèi)容是比較多的,我只針對保存聊天記錄內(nèi)容的表做攻關(guān)。
手機QQ用戶與其他QQ號碼聊天的記錄分別保存在不同的數(shù)據(jù)表里,具體的表名非常直觀:mr_friend_MD5(對方QQ號碼)_New。
為什么要加“new”呢?應(yīng)該是為了保持向下兼容(注)
打開這個表,大家可以看到有很多字段。其中,msgData保存了聊天記錄的內(nèi)容,senderuin保存了對方QQ號碼,還有一些消息發(fā)送和接受時間方面的字段。用wireshark也能抓出同樣的內(nèi)容,遺憾的是,msgData、senderuin都是密文。怎么辦?
四、加解密方式
對于用戶使用的手機的處理器程度,不會使用高強度的加密算法對聊天記錄進行加密。對手機運行速度造成影響并且是耗電量大幅增加,這肯定是不可取的,這算是靠譜的專業(yè)判斷。事實上,的確如此。
破解方法:
(1)聊天記錄內(nèi)容明文:D
(2)聊天記錄內(nèi)容密文:E
(3)手機IMEI(MEID):IMEI
(4)公式:E = D ^ IMEI。(^:按位異或算法)
具體的實現(xiàn)是這樣的:
1、聊天記錄采用UTF-8編碼保存,以漢字為例,一個漢字占3個字節(jié)。
2、IMEI號碼采用ASCII字符編碼,每個字符占1個字節(jié)。
3、把聊天記錄內(nèi)容,按次序與IMEI字符做異或運算,得到密文。
4、有人會問了,IMEI只有15個字符,怎么辦,沒關(guān)系,可以循環(huán)進行。
做了確認,實測可行。附一小段代碼供大家參考。
五、意外收獲
經(jīng)過上面的異或運算,不僅聊天記錄內(nèi)容得以破解,發(fā)送者的QQ號碼、昵稱等也按照同樣的方法獲得。
具體破解方法就不再重復(fù)了。
六、手機IMEI號碼到哪里找?
使用*#06#能夠獲取手機的IMEI號,但在有些情況下(如多卡),可能會有多個硬件ID。具體QQ軟件使用哪一個ID進行解密,最準確的方法是:從DENGTA_META.xml文件中查找。
DENGTA_META.xml的路徑
文件中獲取準確的IMEI(MEID)
七、水果機QQ聊天記錄咋破解?
不用破解,明文。
八、總之一句話
破解手機QQ的聊天記錄內(nèi)容,不需要知道你的QQ登陸密碼。