案子
散文
知识
声音
其他
编者注
提取手Q的聊天记录不再是问题。当今市场上有许多取证软件可以做到这一点。小编想从底层的角度给大家展示一下如何加密聊天记录。
这又是一项艰苦的工作……
一、手Q的聊天记录保存在哪里?
以Android为例,手Q的聊天记录数据库保存在文件夹“/data/data/com.tencent.mobileqq /databases/”中,文件名为:QQNumber.db。如果有多个号码登录,就会有多个QQ.db。
QQ号.db路径
当然,访问该路径的前提是获得root权限。
获取手机root权限,解压该目录下的文件
二、如何打开“QQ号.db”文件?
没什么新鲜的,这个 db 是一个 sqlite 小型数据库文件。更令人惊讶的是,这个数据库并没有使用任何入口加密措施。也就是说,可以直接用任何sqlite查看工具打开。
三、哪个表是聊天记录?
这个db文件的内容比较大,编辑器只针对保存聊天记录内容的表中的关键问题进行处理。有兴趣的可以一一研究,一定会收获不少。
手Q用户和其他QQ号的聊天记录存储在不同的数据表中,具体表名非常直观:mr_friend_MD5(对方QQ号)_New。
为什么要添加“新”?应该是保持向后兼容(小编注)
打开这张表,可以看到有很多字段。其中,msgData保存了聊天记录的内容,senderuin保存了对方的QQ号,还有一些消息收发时间的字段。不幸的是,msgData 和 senderuin 都是密文。该怎么办?
加密“聊天记录内容”、“消息发送者QQ号”
四、加解密方法
基于对手机硬件处理效率的考虑和用户方便的角度,鹅厂不可能对聊天记录进行高强度加密qq技术破解,这是一个可靠的专业判断。事实上,确实如此。
破解方法:
(1)聊天记录内容为明文:D
(2)聊天记录内容密文:E
(3)手机IMEI(MEID):IMEI
(4)公式:E = D^IMEI。(^:按位异或算法)
具体实现如下:
1、聊天记录以 UTF-8 编码存储。以汉字为例,一个汉字占3个字节。
2、IMEI号以ASCII字符编码,每个字符占1个字节。
3、聊天记录内容与IMEI字符异或得到密文。
4、有人会问,IMEI只有15个字符,怎么办,没关系,循环就可以了。
小编已经确认实际测试是可行的。附上一小段代码供您参考。
示例代码,测试有效
五、意外之财
经过上面的异或运算,不仅可以破译聊天记录的内容,同样可以得到发信人的QQ号和昵称。
具体破解方法不再赘述。
六、在哪里可以找到我手机的IMEI号码?
使用*#06#获取手机的IMEI号,但在某些情况下(如多卡),可能会有多个硬件ID。具体QQ软件使用哪个ID进行解密,最准确的方法是从DENGTA_META.xml文件中查找。
DENGTA_META.xml 的路径
获取文件中的准确 IMEI (MEID)
七、怎么破解水果机的QQ聊天记录?
无需破解,纯文本。
八、一句话
破解手Q聊天记录,无需知道QQ登录密码。骚年有情况,看好你的手机……
请长按并选择识别图片中的二维码并关注【信息时代刑事侦查】公众号qq技术破解,了解犯罪手法、侦查技巧、办案经验,实现自我提升和自我救赎!
原文出自微信公众号(信息时代刑侦):破解手Q聊天记录内容八问
