首页
社区
课程
招聘
[讨论]几个QQ2009/2010 Msg2.0.db文件解密待解决的问题
发表于: 2011-1-12 16:09 15118

[讨论]几个QQ2009/2010 Msg2.0.db文件解密待解决的问题

2011-1-12 16:09
15118
总结了一下当前Msg2.0.db解密的一些关键问题,希望有经验的同仁给些思路,多谢~~

1.对于Msg2.0.db,一个QQ号和其每一个好友的聊天记录密钥是否都不同?还是都一样?即Matrix.dat保存着针对这个QQ号唯一的一份解密密钥,还是针对不同的好友对象,有不同的解密密钥?

2.每一个QQ在第一次保存聊天记录时都用QQ服务器端生成的公钥加密,然后再用服务器端的私钥解密,请问是否每一个QQ号和QQ服务器之间的公私钥对都不一样?比如12345、23456这两个QQ号对应QQ服务器的公私钥对是否都不同?
  我感觉是不一样的,否则一个用户就可以查看其他用户的聊天记录了(公私钥一致)。但QQ现在已经有几亿用户了,如果每一个QQ号都有一对公私钥,服务器的压力也不小。

3.info.dat到底和某好友聊天记录的解密密钥是否相关?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
楼主加油。。。。
2011-1-14 15:27
0
雪    币: 328
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
现在已经有某些QQ监控软件可以截获服务器端发过来的Matrix.dat解密私钥,然后在用户的session密钥将其解密后,直接用来解密Matrix.dat,并且用其中的密钥解密最终的聊天记录。
关键是这些HOOK点如何设置,搞定了,整个流程就清晰了。
2011-1-18 12:35
0
雪    币: 200
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不知道“小红鸟”是不是如楼主说的方式实现
2011-1-21 10:51
0
雪    币: 328
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
他们对QQ2010的支持很有可能是利用这种方式。但估计需要要先植入对方机器可执行文件才能获取服务器发来的私钥。否则理论上恐怕还是不行。不过现在不知道加密Matrix.dat的算法是什么,如果加密密钥长度可接受,还是有可能的。
2011-1-21 16:10
0
游客
登录 | 注册 方可回帖
返回
//