提取QQ聊天记录不再是难题。目前市面上很多取证软件都可以做到。边肖想从底层的角度向你展示鹅厂是如何加密聊天记录的。
这是另一项艰苦的体力工作.
一、手机QQ的聊天记录内容保存在哪里?
以Android为例,手机QQ的聊天记录数据库保存在“/data/data/com . Tencent . mobile QQ/databases/”文件夹中,文件名为:qqnumber.db,如果有多个号码登录,就会有多个QQ.db
qq.db的路径
当然,访问这个路径的前提是获得root权限。
二、如何打开“QQ号码.db”文件?
Db是数据库文件,需要sqlite等数据库工具打开。边肖试图打开它,但结果是没有保护。岂不是为所欲为?
三、聊天记录是哪一张表?
这个db文件有很多内容,边肖只关注存储聊天记录的表。
QQ用户与其他QQ号聊天的记录存储在不同的数据表中,具体的表名很直观:mr_friend_MD5(对方QQ号)_New。
为什么加“新”?应该是为了保持向后兼容性(边肖注)
打开这个表,可以看到有很多字段。其中msgData保存聊天记录内容,senderuin保存对方QQ号,还有一些关于消息收发时间的字段。您可以使用wireshark捕获相同的内容。可惜msgData和senderuin都是密文。我该怎么办?
加密的“聊天记录内容”和“消息发送者QQ号”
四、加解密方式
对于用户使用的手机的处理器级别,不会使用高强度加密算法对聊天记录进行加密。影响手机运行速度,大幅度增加功耗,肯定是不可取的。这是一个可靠的专业判断。事实上,的确如此。
破解方法:
(1):D很清楚聊天记录的内容
(2)聊天记录内容的密文:E
(3)手机IMEI (MEID): IMEI
(4)公式:E=D IMEI。(:按位异或算法)
具体的实现是这样的:
1.聊天记录储存在UTF 8码里。以汉字为例,一个汉字占用3个字节。
2.IMEI号码用ASCII字符编码,每个字符占1个字节。
3.将聊天记录内容与IMEI字符进行异或运算,以获得密文。
4.有人会问,IMEI只有15个字符。我该怎么办?没关系,可以循环做。
边肖作了证实,实际测量是可行的。附上一个简短的代码供你参考。
示例代码,实际测量有效
五、意外收获
经过上述异或运算后,不仅可以破解聊天记录内容,还可以通过同样的方法获得发送者的QQ号和昵称。
具体的破解方法就不赘述了。
六、手机IMEI号码到哪里找?
使用*#06#获取手机的IMEI号,但是在某些情况下(比如多卡),可能会有多个硬件id。用哪个ID解密QQ软件最准确的方法是在DENGTA_META.xml文件中查找。
GTA _ meta.xml的路径
获取文件中准确的IMEI(MEID)。
七、水果机QQ聊天记录咋破解?
不用破解,明文。
八、总之一句话
破解手机QQ的聊天记录不需要知道自己的QQ登录密码。年景不好,看手机.