[讨论]QQ2010 聊天记录db文件的解包与分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]QQ2010 聊天记录db文件的解包与分析

发表于: 2010-5-7 21:43 88542

[讨论]QQ2010 聊天记录db文件的解包与分析

sethseth

2010-5-7 21:43

88542

本来想趁五一假期分析一下QQ的聊天记录文件瞎忙了整整七天发现新的解密方式的密钥似乎不在本地，需要成功登录以后才能得到，一个Msg2.0db文件一经创建就对应一个固定的解密密钥。（只是推猜也可能本人太菜分析有误）。如果有志同的朋友可以一起聊聊。
新的db包用7Zip已经不能解包，只能查看db文档结构。本以为TX破坏了默认的db文档格式，后来查资料自己写了个解压程序居然可以用，所以分享一下。用原来09版的破解方式已经不能查看10版的聊天记录了，就算同一个db解压后什么也不做只是重新打包也不能正确使用了。苦闷
望高人路过指点一下小弟谢过了

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

上传的附件：

QQMgrMsg.rar （620.20kb，1705次下载）

收藏・24

免费・7

支持

最新回复 (47) 1 2 ▶
tues 雪币： 151 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	tues 2 楼 09的分离出来的部分解密方面有什么建议没？ 2010-5-7 23:24 0
sethseth 雪币： 116 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	sethseth 3 楼没有我最开始尝试的办法就是http://bbs.pediy.com/showthread.php?t=112241中的办法。个人认为09和10在加密的方式上可能统一了因为加密接口封装的很好我没有装09不过10和QQ的概念版可以互换db库且完全兼容。现在只能做到在QQ登录时截取那个16Byte的解密Key 解密函数很好找到。只是Key可能需要登录成功才可能收到 Msg2.0.db创建后这个Key就不会再变了。删除db库后QQ重新创建Msg2.0.db时Key会改变. 2010-5-7 23:33 0
tues 雪币： 151 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	tues 4 楼 09我刚刚按网上的破解步骤可以正常查看，但是10由于文件结构和09不同，已经不能解析。强烈期待lz早日突破，给与总结。。。 2010-5-7 23:44 0
sethseth 雪币： 116 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	sethseth 5 楼替换后打包就可以看了？你的09打过最新的补丁吗？ 2010-5-8 00:02 0
lizzyksb 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	lizzyksb 6 楼替换后打包可以看，是怎么做到的呢？ 2010-5-8 21:30 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 7 楼如果删除数据库之后会改变，你说的在服务器上加密的那个Key的话，那么我们在其它地方登陆，不是同样会修改Key？如果要保证在多个地方登陆，都能看聊天记录的话，那么服务器上肯定要保存多个key,这种情况可能会有不？？ 2010-5-17 18:11 0
axuefen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	axuefen 8 楼 LZ努力小菜只有观望了 2010-7-21 15:36 0
VC菜鸟雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	VC菜鸟 9 楼给点相关信息的文档链接或者基本资料，这样有兴趣的人肯定就会去看看研究研究了 2010-7-21 17:09 0
ginazhou 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ginazhou 10 楼看着大家讨论热闹，我也进来观摩一下 2010-7-22 10:35 0
jdzlifei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	jdzlifei 11 楼路过围观下！ 2010-7-22 11:00 0
infofly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	infofly 12 楼 sethseth能不能给个合并工具啊? 2010-7-24 19:08 0
zuccbug 雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 60 粉丝 0 关注私信	zuccbug 13 楼不明真相的群众围观 2010-7-25 14:35 0
iasd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	iasd 14 楼支持，楼主加油 2010-7-28 21:07 0
awdder 雪币： 101 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	awdder 15 楼持续关注中。。 2010-8-5 08:38 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 16 楼楼主加油，关注~~~ 2010-8-5 09:01 0
holybull 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	holybull 17 楼我印象中2010和2009在加密算法上是一样的，消息加密密钥在qq服务端生成，因素不是很清楚。在qq登录过程中这个密钥会被加密传给用户，而且传输过程的密钥依赖于口令 2010-8-5 17:25 0
yjlssg 雪币： 863 活跃值： (2111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	yjlssg 18 楼能不能用同一个号,用更多重建Msg2.0.db后得到的KEY找出种子? 2010-8-6 07:36 0
yangand 雪币： 51 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	yangand 19 楼这个问题关注中 2010-8-6 09:46 0
vfdn 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	vfdn 20 楼继续关注。顶下！ 2010-8-7 23:15 0
fjglxm 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fjglxm 21 楼来看看.结果会是什么样 2010-8-8 10:43 0
cec 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cec 22 楼对这个话题我也很有兴趣,关注中 2010-8-8 21:08 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 23 楼 QQ2010真的强大了许多。 2010-8-13 13:11 0
lfxdemon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lfxdemon 24 楼来看看，关注中 2010-9-20 17:31 0
flyingayi 雪币： 478 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 178 粉丝 0 关注私信	flyingayi 25 楼继续关注。。。 2010-9-21 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sethseth

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
tues 雪币： 151 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	tues 2 楼 09的分离出来的部分解密方面有什么建议没？ 2010-5-7 23:24 0
sethseth 雪币： 116 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	sethseth 3 楼没有我最开始尝试的办法就是http://bbs.pediy.com/showthread.php?t=112241中的办法。个人认为09和10在加密的方式上可能统一了因为加密接口封装的很好我没有装09不过10和QQ的概念版可以互换db库且完全兼容。现在只能做到在QQ登录时截取那个16Byte的解密Key 解密函数很好找到。只是Key可能需要登录成功才可能收到 Msg2.0.db创建后这个Key就不会再变了。删除db库后QQ重新创建Msg2.0.db时Key会改变. 2010-5-7 23:33 0
tues 雪币： 151 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	tues 4 楼 09我刚刚按网上的破解步骤可以正常查看，但是10由于文件结构和09不同，已经不能解析。强烈期待lz早日突破，给与总结。。。 2010-5-7 23:44 0
sethseth 雪币： 116 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	sethseth 5 楼替换后打包就可以看了？你的09打过最新的补丁吗？ 2010-5-8 00:02 0
lizzyksb 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	lizzyksb 6 楼替换后打包可以看，是怎么做到的呢？ 2010-5-8 21:30 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 7 楼如果删除数据库之后会改变，你说的在服务器上加密的那个Key的话，那么我们在其它地方登陆，不是同样会修改Key？如果要保证在多个地方登陆，都能看聊天记录的话，那么服务器上肯定要保存多个key,这种情况可能会有不？？ 2010-5-17 18:11 0
axuefen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	axuefen 8 楼 LZ努力小菜只有观望了 2010-7-21 15:36 0
VC菜鸟雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	VC菜鸟 9 楼给点相关信息的文档链接或者基本资料，这样有兴趣的人肯定就会去看看研究研究了 2010-7-21 17:09 0
ginazhou 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ginazhou 10 楼看着大家讨论热闹，我也进来观摩一下 2010-7-22 10:35 0
jdzlifei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	jdzlifei 11 楼路过围观下！ 2010-7-22 11:00 0
infofly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	infofly 12 楼 sethseth能不能给个合并工具啊? 2010-7-24 19:08 0
zuccbug 雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 60 粉丝 0 关注私信	zuccbug 13 楼不明真相的群众围观 2010-7-25 14:35 0
iasd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	iasd 14 楼支持，楼主加油 2010-7-28 21:07 0
awdder 雪币： 101 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	awdder 15 楼持续关注中。。 2010-8-5 08:38 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 16 楼楼主加油，关注~~~ 2010-8-5 09:01 0
holybull 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	holybull 17 楼我印象中2010和2009在加密算法上是一样的，消息加密密钥在qq服务端生成，因素不是很清楚。在qq登录过程中这个密钥会被加密传给用户，而且传输过程的密钥依赖于口令 2010-8-5 17:25 0
yjlssg 雪币： 863 活跃值： (2111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	yjlssg 18 楼能不能用同一个号,用更多重建Msg2.0.db后得到的KEY找出种子? 2010-8-6 07:36 0
yangand 雪币： 51 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	yangand 19 楼这个问题关注中 2010-8-6 09:46 0
vfdn 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	vfdn 20 楼继续关注。顶下！ 2010-8-7 23:15 0
fjglxm 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fjglxm 21 楼来看看.结果会是什么样 2010-8-8 10:43 0
cec 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cec 22 楼对这个话题我也很有兴趣,关注中 2010-8-8 21:08 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 23 楼 QQ2010真的强大了许多。 2010-8-13 13:11 0
lfxdemon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lfxdemon 24 楼来看看，关注中 2010-9-20 17:31 0
flyingayi 雪币： 478 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 178 粉丝 0 关注私信	flyingayi 25 楼继续关注。。。 2010-9-21 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复