破解手機QQ聊天記錄內容八個問題
編者按:手機QQ的聊天記錄,提取已經不是什麼難題了。當前市面上很多取證軟件都可以做到。小編想從底層的角度,向大家展示一下,鵝長對聊天記錄是怎麼加密的。這又是一個苦逼的手工活……
一、手機QQ的聊天記錄內容保存在哪裡?
以安裝安卓系統的手機為例,手機QQ的聊天記錄數據庫保存在“/data/data/com.tencent.mobileqq /databases/”這個文件夾下,文件名為:QQ號碼.db。如果有多個號碼登陸的話,會有多個QQ.db。
QQ號碼.db的路徑
當然,訪問這個路徑的前提是獲得root權限。
獲取手機Root權限才能提取到這個目錄下的文件
二、如何打開“QQ號碼.db”文件?
毫無新意,這個db是一個sqlite小型數據庫文件。更讓人意外的是,這個db沒有采用任何入口加密措施。換句話說,使用任何一款sqlite查看工具都可以直接打開它。
三、聊天記錄是哪一張表?
這個db文件內容是比較多的,小編只針對保存聊天記錄內容的表做攻關。大家如果感興趣,可以逐個研究一下,肯定會有不少收穫。
手機QQ用戶與其他QQ號碼聊天的記錄分別保存在不同的數據表裡,具體的表名非常直觀:mr_friend_MD5(對方QQ號碼)_New。
為什麼要加“new”呢?應該是為了保持向下兼容(小編注)
打開這個表,大家可以看到有很多字段。其中,msgData保存了聊天記錄的內容,senderuin保存了對方QQ號碼,還有一些消息發送和接受時間方面的字段。遺憾的是,msgData、senderuin都是密文。怎麼辦?
加密後的“聊天記錄內容”、“消息發送者QQ號碼”
四、加解密方式
基於手機硬件處理效率的考慮,以及用戶便利化的角度,鵝廠不可能採取高強度對聊天記錄進行加密,這算是靠譜的專業判斷。事實上,的確如此。
破解方法:
(1)聊天記錄內容明文:D
(2)聊天記錄內容密文:E
(3)手機IMEI(MEID):IMEI
(4)公式:E = D ^ IMEI。(^:按位異或算法)
具體的實現是這樣的:
1、聊天記錄採用UTF-8編碼保存,以漢字為例,一個漢字佔3個字節。
2、IMEI號碼採用ASCII字符編碼,每個字符佔1個字節。
3、把聊天記錄內容,按次序與IMEI字符做異或運算,得到密文。
4、有人會問了,IMEI只有15個字符,怎麼辦,沒關係,可以循環進行。
小編做了確認,實測可行。附一小段代碼供大家參考。
示例代碼,實測有效
五、意外收穫
經過上面的異或運算,不僅聊天記錄內容得以破解,發送者的QQ號碼、暱稱等也按照同樣的方法獲得。
具體破解方法就不再重複了。
六、手機IMEI號碼到哪裡找?
使用*#06#能夠獲取手機的IMEI號,但在有些情況下(如多卡),可能會有多個硬件ID。具體QQ軟件使用哪一個ID進行解密,最準確的方法是:從DENGTA_META.xml文件中查找。
DENGTA_META.xml的路徑
文件中獲取準確的IMEI(MEID)
七、水果機QQ聊天記錄咋破解?
不用破解,明文。
八、總之一句話
破解手機QQ的聊天記錄內容,不需要知道你的QQ登陸密碼。有情況的騷年,看好自己的手機喲……