[讨论]几个QQ2009/2010 Msg2.0.db文件解密待解决的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
CoolSlob 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	CoolSlob 2011-1-14 15:27 2 楼 0 楼主加油。。。。
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 159 粉丝 0 关注私信	madsys 2011-1-18 12:35 3 楼 0 现在已经有某些QQ监控软件可以截获服务器端发过来的Matrix.dat解密私钥，然后在用户的session密钥将其解密后，直接用来解密Matrix.dat，并且用其中的密钥解密最终的聊天记录。关键是这些HOOK点如何设置，搞定了，整个流程就清晰了。
synario 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	synario 2011-1-21 10:51 4 楼 0 不知道“小红鸟”是不是如楼主说的方式实现
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 159 粉丝 0 关注私信	madsys 2011-1-21 16:10 5 楼 0 他们对QQ2010的支持很有可能是利用这种方式。但估计需要要先植入对方机器可执行文件才能获取服务器发来的私钥。否则理论上恐怕还是不行。不过现在不知道加密Matrix.dat的算法是什么，如果加密密钥长度可接受，还是有可能的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
CoolSlob 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	CoolSlob 2011-1-14 15:27 2 楼 0 楼主加油。。。。
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 159 粉丝 0 关注私信	madsys 2011-1-18 12:35 3 楼 0 现在已经有某些QQ监控软件可以截获服务器端发过来的Matrix.dat解密私钥，然后在用户的session密钥将其解密后，直接用来解密Matrix.dat，并且用其中的密钥解密最终的聊天记录。关键是这些HOOK点如何设置，搞定了，整个流程就清晰了。
synario 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	synario 2011-1-21 10:51 4 楼 0 不知道“小红鸟”是不是如楼主说的方式实现
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 159 粉丝 0 关注私信	madsys 2011-1-21 16:10 5 楼 0 他们对QQ2010的支持很有可能是利用这种方式。但估计需要要先植入对方机器可执行文件才能获取服务器发来的私钥。否则理论上恐怕还是不行。不过现在不知道加密Matrix.dat的算法是什么，如果加密密钥长度可接受，还是有可能的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复