首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]微曝光两个安卓腾讯应用的细节
发表于: 2013-2-22 12:50 28010

[原创]微曝光两个安卓腾讯应用的细节

bakurise 活跃值
2013-2-22 12:50
28010

测试平台:安卓4.1 & 2.3

测试软件:手机QQ2012 & 手机QQ2013 & 微信4.5

测试目的:获取聊天记录

1.手机QQ

据说手机QQ2012之前都是明文的,这个没测试,不细说了,有兴趣的朋友自己搜索下。2012之后使用记录保存的sqliteDB内容加密,库没有设置密码,直接用sqliteadmin之类的软件打开之后可以看到一堆歪七扭八的字符。直接上关键,解密函数如下:


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 6
支持
分享
最新回复 (24)
bakurise
雪    币: 98
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
沙发自己占。。。

貌似我发错版块了。。。如果不合适请版主帮我移动下。。。

吐槽。。。自己的打码太不专业了,难看不说,还没打全。。。
2013-2-22 12:58
0
无泪城
雪    币: 193
活跃值: (64)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
实际用处不大,很难获取数据库文件的,这个归为漏洞有点勉强。
2013-2-22 13:21
0
炎羽
雪    币: 357
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不错,对PC的客户端破解有参考性
2013-2-27 12:37
0
Claud
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
私信
5
蛮不错的,以及今晚要查一条历史记录时也用到了。把文章挪到Android安全版去如何?
2013-4-19 23:54
0
bakurise
雪    币: 98
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我也觉得发错版本了,求版主搬运。。。给个好评最好
2013-4-25 10:37
0
comeon
雪    币: 326
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
坐等 律师信

发前,收藏先。
2013-4-25 11:07
0
xiaowz
雪    币: 118
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
律师函马上到
2013-4-25 16:06
0
jguoguo
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
坐等律师函
2013-4-25 16:08
0
weizi
雪    币: 22
活跃值: (868)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
10
好东西啊,正需要,就差怎么找uin了。
2013-5-8 23:35
0
荒野无灯
雪    币: 406
活跃值: (164)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
11
这个有意思~~
感谢分享。
2013-5-8 23:58
0
weizi
雪    币: 22
活跃值: (868)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
12
uin是微信号吗?
2013-5-9 15:14
0
不同意
雪    币: 406
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
学习了,希望更深入的分析
2013-5-14 17:24
0
redacker
雪    币: 208
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
坐等律师函
2013-5-14 17:27
0
wdynasty
雪    币: 33
活跃值: (145)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
15
用IMEI等加密也是无奈之举,最好的办法是用QQ密码产生一个密钥。但就怕用户忘了密码咋整。。。。所以只能是本地存储密钥或者本地提取密钥。不过也可以比IMEI强点啊!或者动态密钥,认证完成后从服务器提取加密密钥!
2013-5-18 21:41
0
csshrb
雪    币: 188
活跃值: (32)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
16
好东西啊!期待软件出来
2013-7-3 16:35
0
csshrb
雪    币: 188
活跃值: (32)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
17
uin是微信号吗?有人告知怎么获得吗?
2013-7-3 16:53
0
小虎飞天
雪    币: 205
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
谢谢分享,漏洞影响不小
2013-8-23 11:08
0
古木夕阳
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
这帖子居然还在,卤煮的律师函收到了没~~
2013-8-23 20:28
0
bakurise
雪    币: 98
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
没有收到,这个也不算漏洞,就是客观的叙述了这个加密方式而已。。。

付一个链接:http://www.fenlog.com/post/82.html
2013-8-27 12:01
0
rockhard
雪    币: 441
活跃值: (149)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
21
我手机聊天记录天天清除的,呵呵
2013-8-27 12:37
0
古木夕阳
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
用卤煮的方式,试验了微信的5.0版本,数据库解密失败~提示:incorrect pragma key or is not a database
手机:小米2S 系统是:miUIv5 开发版
请卤煮指教一下~~不胜感谢~
2013-8-27 18:05
0
bakurise
雪    币: 98
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
下一个研究方向就是删除记录的恢复
2013-8-27 18:11
0
winampme
雪    币: 20
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
现在最新版的手机QQ4.6.1解密不了了。
2014-3-5 10:46
0
笨小孩xlz
雪    币: 5
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
坐等律师函
2014-3-5 16:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//