破解手機(jī)QQ聊天記錄內(nèi)容八個(gè)問(wèn)題
大家好 手機(jī)QQ的聊天記錄�,提取已經(jīng)不是什么難題了���。當(dāng)前市面上很多取證軟件都可以做到����。我想從底層的角度���,向大家展示一下��,鵝廠對(duì)聊天記錄是怎么加密的�。
一�����、手機(jī)QQ的聊天記錄內(nèi)容保存在哪里��?
以安卓機(jī)為例��,手機(jī)QQ的聊天記錄數(shù)據(jù)庫(kù)保存在“/data/data/com.tencent.mobileqq /databases/”這個(gè)文件夾下,文件名為:QQ號(hào)碼.db�����。如果有多個(gè)號(hào)碼登陸的話���,會(huì)有多個(gè)QQ.db。
當(dāng)然����,訪問(wèn)這個(gè)路徑的前提是獲得root權(quán)限。
二��、如何打開(kāi)“QQ號(hào)碼.db”文件���?
db是數(shù)據(jù)庫(kù)的文件�����,打開(kāi)它需要用到數(shù)據(jù)庫(kù)工具����,如sqlite�����。嘗試打開(kāi)了一下,結(jié)果發(fā)現(xiàn)居然沒(méi)有保護(hù)�,那豈不是為所欲為了。
三�����、聊天記錄是哪一張表?
這個(gè)db文件內(nèi)容是比較多的��,我只針對(duì)保存聊天記錄內(nèi)容的表做攻關(guān)���。
手機(jī)QQ用戶與其他QQ號(hào)碼聊天的記錄分別保存在不同的數(shù)據(jù)表里�,具體的表名非常直觀:mr_friend_MD5(對(duì)方QQ號(hào)碼)_New��。
為什么要加“new”呢���?應(yīng)該是為了保持向下兼容(注)
打開(kāi)這個(gè)表����,大家可以看到有很多字段����。其中�,msgData保存了聊天記錄的內(nèi)容��,senderuin保存了對(duì)方QQ號(hào)碼���,還有一些消息發(fā)送和接受時(shí)間方面的字段����。用wireshark也能抓出同樣的內(nèi)容����,遺憾的是���,msgData����、senderuin都是密文�。怎么辦?
四���、加解密方式
對(duì)于用戶使用的手機(jī)的處理器程度�,不會(huì)使用高強(qiáng)度的加密算法對(duì)聊天記錄進(jìn)行加密�����。對(duì)手機(jī)運(yùn)行速度造成影響并且是耗電量大幅增加,這肯定是不可取的���,這算是靠譜的專業(yè)判斷���。事實(shí)上,的確如此����。
破解方法:
(1)聊天記錄內(nèi)容明文:D
(2)聊天記錄內(nèi)容密文:E
(3)手機(jī)IMEI(MEID):IMEI
(4)公式:E = D ^ IMEI。(^:按位異或算法)
具體的實(shí)現(xiàn)是這樣的:
1�����、聊天記錄采用UTF-8編碼保存�����,以漢字為例�����,一個(gè)漢字占3個(gè)字節(jié)。
2�、IMEI號(hào)碼采用ASCII字符編碼,每個(gè)字符占1個(gè)字節(jié)�。
3、把聊天記錄內(nèi)容����,按次序與IMEI字符做異或運(yùn)算,得到密文�。
4、有人會(huì)問(wèn)了��,IMEI只有15個(gè)字符����,怎么辦��,沒(méi)關(guān)系�,可以循環(huán)進(jìn)行。
做了確認(rèn)����,實(shí)測(cè)可行。附一小段代碼供大家參考���。
五����、意外收獲
經(jīng)過(guò)上面的異或運(yùn)算,不僅聊天記錄內(nèi)容得以破解�����,發(fā)送者的QQ號(hào)碼���、昵稱等也按照同樣的方法獲得��。
具體破解方法就不再重復(fù)了����。
六�、手機(jī)IMEI號(hào)碼到哪里找?
使用*#06#能夠獲取手機(jī)的IMEI號(hào),但在有些情況下(如多卡)�����,可能會(huì)有多個(gè)硬件ID�����。具體QQ軟件使用哪一個(gè)ID進(jìn)行解密,最準(zhǔn)確的方法是:從DENGTA_META.xml文件中查找��。
DENGTA_META.xml的路徑
文件中獲取準(zhǔn)確的IMEI(MEID)
七����、水果機(jī)QQ聊天記錄咋破解?
不用破解���,明文����。
八����、總之一句話
破解手機(jī)QQ的聊天記錄內(nèi)容,不需要知道你的QQ登陸密碼�。
