成宗皇帝是什么年代
2023-10-09
更新時(shí)間:2023-10-09 18:05:09作者:未知
破解手機(jī)QQ聊天記錄內(nèi)容八個(gè)問題
大家好 手機(jī)QQ的聊天記錄,提取已經(jīng)不是什么難題了。當(dāng)前市面上很多取證軟件都可以做到。我想從底層的角度,向大家展示一下,鵝廠對聊天記錄是怎么加密的。
一、手機(jī)QQ的聊天記錄內(nèi)容保存在哪里?
以安卓機(jī)為例,手機(jī)QQ的聊天記錄數(shù)據(jù)庫保存在“/data/data/com.tencent.mobileqq /databases/”這個(gè)文件夾下,文件名為:QQ號碼.db。如果有多個(gè)號碼登陸的話,會(huì)有多個(gè)QQ.db。
當(dāng)然,訪問這個(gè)路徑的前提是獲得root權(quán)限。
二、如何打開“QQ號碼.db”文件?
db是數(shù)據(jù)庫的文件,打開它需要用到數(shù)據(jù)庫工具,如sqlite。嘗試打開了一下,結(jié)果發(fā)現(xiàn)居然沒有保護(hù),那豈不是為所欲為了。
三、聊天記錄是哪一張表?
這個(gè)db文件內(nèi)容是比較多的,我只針對保存聊天記錄內(nèi)容的表做攻關(guān)。
手機(jī)QQ用戶與其他QQ號碼聊天的記錄分別保存在不同的數(shù)據(jù)表里,具體的表名非常直觀:mr_friend_MD5(對方QQ號碼)_New。
為什么要加“new”呢?應(yīng)該是為了保持向下兼容(注)
打開這個(gè)表,大家可以看到有很多字段。其中,msgData保存了聊天記錄的內(nèi)容,senderuin保存了對方QQ號碼,還有一些消息發(fā)送和接受時(shí)間方面的字段。用wireshark也能抓出同樣的內(nèi)容,遺憾的是,msgData、senderuin都是密文。怎么辦?
四、加解密方式
對于用戶使用的手機(jī)的處理器程度,不會(huì)使用高強(qiáng)度的加密算法對聊天記錄進(jìn)行加密。對手機(jī)運(yùn)行速度造成影響并且是耗電量大幅增加,這肯定是不可取的,這算是靠譜的專業(yè)判斷。事實(shí)上,的確如此。
破解方法:
(1)聊天記錄內(nèi)容明文:D
(2)聊天記錄內(nèi)容密文:E
(3)手機(jī)IMEI(MEID):IMEI
(4)公式:E = D ^ IMEI。(^:按位異或算法)
具體的實(shí)現(xiàn)是這樣的:
1、聊天記錄采用UTF-8編碼保存,以漢字為例,一個(gè)漢字占3個(gè)字節(jié)。
2、IMEI號碼采用ASCII字符編碼,每個(gè)字符占1個(gè)字節(jié)。
3、把聊天記錄內(nèi)容,按次序與IMEI字符做異或運(yùn)算,得到密文。
4、有人會(huì)問了,IMEI只有15個(gè)字符,怎么辦,沒關(guān)系,可以循環(huán)進(jìn)行。
做了確認(rèn),實(shí)測可行。附一小段代碼供大家參考。
五、意外收獲
經(jīng)過上面的異或運(yùn)算,不僅聊天記錄內(nèi)容得以破解,發(fā)送者的QQ號碼、昵稱等也按照同樣的方法獲得。
具體破解方法就不再重復(fù)了。
六、手機(jī)IMEI號碼到哪里找?
使用*#06#能夠獲取手機(jī)的IMEI號,但在有些情況下(如多卡),可能會(huì)有多個(gè)硬件ID。具體QQ軟件使用哪一個(gè)ID進(jìn)行解密,最準(zhǔn)確的方法是:從DENGTA_META.xml文件中查找。
DENGTA_META.xml的路徑
文件中獲取準(zhǔn)確的IMEI(MEID)
七、水果機(jī)QQ聊天記錄咋破解?
不用破解,明文。
八、總之一句話
破解手機(jī)QQ的聊天記錄內(nèi)容,不需要知道你的QQ登陸密碼。