[原创]微曝光两个安卓腾讯应用的细节-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]微曝光两个安卓腾讯应用的细节

2013-2-22 12:50 26851

[原创]微曝光两个安卓腾讯应用的细节

bakurise

2013-2-22 12:50

26851

测试平台：安卓4.1 & 2.3

测试软件：手机QQ2012 & 手机QQ2013 & 微信4.5

测试目的：获取聊天记录

1.手机QQ

据说手机QQ2012之前都是明文的，这个没测试，不细说了，有兴趣的朋友自己搜索下。2012之后使用记录保存的sqliteDB内容加密，库没有设置密码，直接用sqliteadmin之类的软件打开之后可以看到一堆歪七扭八的字符。直接上关键，解密函数如下：

//解密QQ加密字符串  key为15位手机串号字符串
CString DecryptMobileQQBuffer(LPCSTR lpIn, int nLen, LPSTR lpKey)
{
	CString strRet;
	if (nLen > 0)
	{
		char *pszTmp = new char[nLen + 2];
		ZeroMemory(pszTmp, nLen + 2);
		int nDecode = 0;
		for (int i = 0; i < nLen; i++)
		{
			if ((BYTE)lpIn[i] >= 128)
			{
				pszTmp[i] = lpIn[i];
				pszTmp[i + 1] = lpIn[i + 1];
				i += 2;
			}
			pszTmp[i] = lpIn[i] ^ lpKey[nDecode % 15];
			nDecode++;
		}
		strRet = pszTmp;
		delete pszTmp;
	}
	
	return strRet;
}

使用了15位的手机串号作为key，依次做异或运算。。。这个尿性，就算没有手机串号也能碰撞出来的。。。这个加密算是形式吧。。。。

注意：从字段里读取内容的时候要使用sqlite3_column_blob函数获取内容缓冲区，使用sqlite3_column_bytes获取出来缓冲区长度，因为使用sqlite3_column_text会有\0字符干扰导致数据不全；所有的中文使用utf8编码，需要转下。

2.微信
微信貌似4.0之前也木有加密，没有测试，4.5版本使用了sqlcipher加密数据库，也是sqlite的一种，数据没有加密但是数据库文件加密了。
通过反编译逆向+调试，这个数据库的密码加密方式为MD5(15位手机串号+微信uin).s\u\b\s\t\r\i\n\g(0,7) --- (这里要去掉斜线，之所以这么写，是因为加上这个会被看雪的安全宝拦截。。。。无奈了，编辑了无数次才发现)，md5的字符均为小写。
例如我的串号为3535xxxxx....，uin为168150735，key为“2be3aa8”。

搞过的同学都知道数据库文件放在一个长长的数字字母混合的文件夹里，这个字符串就是MD5(“mm” + 微信uin)，比较有意思。至于这个uin怎么获取，我在微信的程序里貌似木有发现怎么获取，但是本地某些文件里有存，留一个悬念给大家想象了。

有了key，用sqlcipher打开即可看到内容。mssage表里是普通微信聊天的记录，qmessage是QQ离线消息的记录，其他的木有细看，测试基本结束。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

qq.JPG （50.08kb，12次下载）
weixin1.JPG （19.35kb，6次下载）
weixin2.jpg （118.47kb，35次下载）

收藏・27

点赞・3

打赏

最新回复 (24)
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2013-2-22 12:58 2 楼 0 沙发自己占。。。貌似我发错版块了。。。如果不合适请版主帮我移动下。。。吐槽。。。自己的打码太不专业了，难看不说，还没打全。。。
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 251 粉丝 2 关注私信	无泪城 2013-2-22 13:21 3 楼 0 实际用处不大，很难获取数据库文件的，这个归为漏洞有点勉强。
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 2013-2-27 12:37 4 楼 0 不错,对PC的客户端破解有参考性
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 33 回帖 304 粉丝 36 关注私信	Claud 6 2013-4-19 23:54 5 楼 0 蛮不错的，以及今晚要查一条历史记录时也用到了。把文章挪到Android安全版去如何？
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2013-4-25 10:37 6 楼 0 我也觉得发错版本了，求版主搬运。。。给个好评最好
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 212 粉丝 0 关注私信	comeon 2013-4-25 11:07 7 楼 0 坐等律师信发前，收藏先。
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 2013-4-25 16:06 8 楼 0 律师函马上到
jguoguo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	jguoguo 2013-4-25 16:08 9 楼 0 坐等律师函
weizi 雪币： 41 活跃值： (553) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 300 粉丝 9 关注私信	weizi 1 2013-5-8 23:35 10 楼 0 好东西啊，正需要，就差怎么找uin了。
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 263 粉丝 4 关注私信	荒野无灯 5 2013-5-8 23:58 11 楼 0 这个有意思~~ 感谢分享。
weizi 雪币： 41 活跃值： (553) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 300 粉丝 9 关注私信	weizi 1 2013-5-9 15:14 12 楼 0 uin是微信号吗?
不同意雪币： 406 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	不同意 2013-5-14 17:24 13 楼 0 学习了，希望更深入的分析
redacker 雪币： 208 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	redacker 2013-5-14 17:27 14 楼 0 坐等律师函
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 0 关注私信	wdynasty 1 2013-5-18 21:41 15 楼 0 用IMEI等加密也是无奈之举，最好的办法是用QQ密码产生一个密钥。但就怕用户忘了密码咋整。。。。所以只能是本地存储密钥或者本地提取密钥。不过也可以比IMEI强点啊！或者动态密钥，认证完成后从服务器提取加密密钥！
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 2013-7-3 16:35 16 楼 0 好东西啊！期待软件出来
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 2013-7-3 16:53 17 楼 0 uin是微信号吗？有人告知怎么获得吗？
小虎飞天雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	小虎飞天 2013-8-23 11:08 18 楼 0 谢谢分享，漏洞影响不小
古木夕阳雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	古木夕阳 2013-8-23 20:28 19 楼 0 这帖子居然还在，卤煮的律师函收到了没~~
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2013-8-27 12:01 20 楼 0 没有收到，这个也不算漏洞，就是客观的叙述了这个加密方式而已。。。付一个链接：http://www.fenlog.com/post/82.html
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 195 粉丝 1 关注私信	rockhard 4 2013-8-27 12:37 21 楼 0 我手机聊天记录天天清除的，呵呵
古木夕阳雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	古木夕阳 2013-8-27 18:05 22 楼 0 用卤煮的方式，试验了微信的5.0版本，数据库解密失败~提示：incorrect pragma key or is not a database 手机：小米2S 系统是：miUIv5 开发版请卤煮指教一下~~不胜感谢~
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2013-8-27 18:11 23 楼 0 下一个研究方向就是删除记录的恢复
winampme 雪币： 20 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 2014-3-5 10:46 24 楼 0 现在最新版的手机QQ4.6.1解密不了了。
笨小孩xlz 雪币： 5 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 2014-3-5 16:31 25 楼 0 坐等律师函
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

bakurise

发帖

196

回帖

RANK

关注

私信

他的文章

[求助]AES-128加密算法加密key自身内容快速解密

[原创]微曝光两个安卓腾讯应用的细节

[求助]IDA远程调试android的so的问题

[讨论]QQ导出好友列表的实现

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2013-2-22 12:58 2 楼 0 沙发自己占。。。貌似我发错版块了。。。如果不合适请版主帮我移动下。。。吐槽。。。自己的打码太不专业了，难看不说，还没打全。。。
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 251 粉丝 2 关注私信	无泪城 2013-2-22 13:21 3 楼 0 实际用处不大，很难获取数据库文件的，这个归为漏洞有点勉强。
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 2013-2-27 12:37 4 楼 0 不错,对PC的客户端破解有参考性
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 33 回帖 304 粉丝 36 关注私信	Claud 6 2013-4-19 23:54 5 楼 0 蛮不错的，以及今晚要查一条历史记录时也用到了。把文章挪到Android安全版去如何？
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2013-4-25 10:37 6 楼 0 我也觉得发错版本了，求版主搬运。。。给个好评最好
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 212 粉丝 0 关注私信	comeon 2013-4-25 11:07 7 楼 0 坐等律师信发前，收藏先。
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 2013-4-25 16:06 8 楼 0 律师函马上到
jguoguo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	jguoguo 2013-4-25 16:08 9 楼 0 坐等律师函
weizi 雪币： 41 活跃值： (553) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 300 粉丝 9 关注私信	weizi 1 2013-5-8 23:35 10 楼 0 好东西啊，正需要，就差怎么找uin了。
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 263 粉丝 4 关注私信	荒野无灯 5 2013-5-8 23:58 11 楼 0 这个有意思~~ 感谢分享。
weizi 雪币： 41 活跃值： (553) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 300 粉丝 9 关注私信	weizi 1 2013-5-9 15:14 12 楼 0 uin是微信号吗?
不同意雪币： 406 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	不同意 2013-5-14 17:24 13 楼 0 学习了，希望更深入的分析
redacker 雪币： 208 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	redacker 2013-5-14 17:27 14 楼 0 坐等律师函
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 0 关注私信	wdynasty 1 2013-5-18 21:41 15 楼 0 用IMEI等加密也是无奈之举，最好的办法是用QQ密码产生一个密钥。但就怕用户忘了密码咋整。。。。所以只能是本地存储密钥或者本地提取密钥。不过也可以比IMEI强点啊！或者动态密钥，认证完成后从服务器提取加密密钥！
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 2013-7-3 16:35 16 楼 0 好东西啊！期待软件出来
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 2013-7-3 16:53 17 楼 0 uin是微信号吗？有人告知怎么获得吗？
小虎飞天雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	小虎飞天 2013-8-23 11:08 18 楼 0 谢谢分享，漏洞影响不小
古木夕阳雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	古木夕阳 2013-8-23 20:28 19 楼 0 这帖子居然还在，卤煮的律师函收到了没~~
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2013-8-27 12:01 20 楼 0 没有收到，这个也不算漏洞，就是客观的叙述了这个加密方式而已。。。付一个链接：http://www.fenlog.com/post/82.html
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 195 粉丝 1 关注私信	rockhard 4 2013-8-27 12:37 21 楼 0 我手机聊天记录天天清除的，呵呵
古木夕阳雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	古木夕阳 2013-8-27 18:05 22 楼 0 用卤煮的方式，试验了微信的5.0版本，数据库解密失败~提示：incorrect pragma key or is not a database 手机：小米2S 系统是：miUIv5 开发版请卤煮指教一下~~不胜感谢~
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2013-8-27 18:11 23 楼 0 下一个研究方向就是删除记录的恢复
winampme 雪币： 20 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 2014-3-5 10:46 24 楼 0 现在最新版的手机QQ4.6.1解密不了了。
笨小孩xlz 雪币： 5 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 2014-3-5 16:31 25 楼 0 坐等律师函
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复