提取QQ聊天记录不再是难题。目前市面上很多取证软件都可以做到。边肖想从底层的角度向你展示鹅厂是如何加密聊天记录的。 　　

　　

　　这是另一项艰苦的体力工作. 　　

　　

　　一、手机QQ的聊天记录内容保存在哪里？ 　　

　　

　　 　　

　　

　　以Android为例，手机QQ的聊天记录数据库保存在“/data/data/com . Tencent . mobile QQ/databases/”文件夹中，文件名为：qqnumber.db，如果有多个号码登录，就会有多个QQ.db 　　

　　

　　 　　

　　

　　qq.db的路径 　　

　　

　　当然，访问这个路径的前提是获得root权限。 　　

　　

　　二、如何打开“QQ号码.db”文件？ 　　

　　

　　 　　

　　

　　Db是数据库文件，需要sqlite等数据库工具打开。边肖试图打开它，但结果是没有保护。岂不是为所欲为？ 　　

　　

　　三、聊天记录是哪一张表？ 　　

　　

　　 　　

　　

　　这个db文件有很多内容，边肖只关注存储聊天记录的表。 　　

　　

　　QQ用户与其他QQ号聊天的记录存储在不同的数据表中，具体的表名很直观：mr_friend_MD5(对方QQ号)_New。 　　

　　

　　 　　

　　

　　为什么加“新”？应该是为了保持向后兼容性(边肖注) 　　

　　

　　打开这个表，可以看到有很多字段。其中msgData保存聊天记录内容，senderuin保存对方QQ号，还有一些关于消息收发时间的字段。您可以使用wireshark捕获相同的内容。可惜msgData和senderuin都是密文。我该怎么办？ 　　

　　

　　加密的“聊天记录内容”和“消息发送者QQ号” 　　

　　

　　四、加解密方式 　　

　　

　　 　　

　　

　　对于用户使用的手机的处理器级别，不会使用高强度加密算法对聊天记录进行加密。影响手机运行速度，大幅度增加功耗，肯定是不可取的。这是一个可靠的专业判断。事实上，的确如此。 　　

　　

　　破解方法： 　　

　　

　　(1):D很清楚聊天记录的内容 　　

　　

　　(2)聊天记录内容的密文：E 　　

　　

　　(3)手机IMEI (MEID): IMEI 　　

　　

　　(4)公式：E=D IMEI。(:按位异或算法) 　　

　　

　　具体的实现是这样的： 　　

　　

　　1.聊天记录储存在UTF 8码里。以汉字为例，一个汉字占用3个字节。 　　

　　

　　2.IMEI号码用ASCII字符编码，每个字符占1个字节。 　　

　　

　　3.将聊天记录内容与IMEI字符进行异或运算，以获得密文。 　　

　　

　　4.有人会问，IMEI只有15个字符。我该怎么办？没关系，可以循环做。 　　

　　

　　边肖作了证实，实际测量是可行的。附上一个简短的代码供你参考。 　　

　　

　　 　　

　　

　　示例代码，实际测量有效 　　

　　

　　五、意外收获 　　

　　

　　 　　

　　

　　经过上述异或运算后，不仅可以破解聊天记录内容，还可以通过同样的方法获得发送者的QQ号和昵称。 　　

　　

　　具体的破解方法就不赘述了。 　　

　　

　　 　　

　　

　　六、手机IMEI号码到哪里找？ 　　

　　

　　使用*#06#获取手机的IMEI号，但是在某些情况下(比如多卡)，可能会有多个硬件id。用哪个ID解密QQ软件最准确的方法是在DENGTA_META.xml文件中查找。 　　

　　

　　 　　

　　

　　GTA _ meta.xml的路径 　　

　　

　　 　　

　　

　　获取文件中准确的IMEI(MEID)。 　　

　　

　　七、水果机QQ聊天记录咋破解？ 　　

　　

　　 　　

　　

　　不用破解，明文。 　　

　　

　　八、总之一句话 　　

　　

　　破解手机QQ的聊天记录不需要知道自己的QQ登录密码。年景不好，看手机.