[讨论]qq数据库逆向有什么好方法？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]qq数据库逆向有什么好方法？

发表于: 2019-3-28 21:44 10449

[讨论]qq数据库逆向有什么好方法？

petersonhz 活跃值

2019-3-28 21:44

10449

自己的q号，数据文件太大，qq经常报错，有什么办法把这个数据库解密？然后自己做个读取工具。

然后，老数据用自己的读取工具读，新数据，让qq管理，这样企鹅应该会稳定些

第一步是数据库解密，这里有人尝试过么？

因为是自己的号，知道登入密码，也可以读聊天记录，但是Msg3.0.db是加密的，如何做一个自己的Msg3.0.db的读取工具呢？

求思路

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (20)
月落之汀雪币： 6369 活跃值： (1688) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 2 楼我解密过他没加密的数据库过，msg3.0没记错的话，有一个tea的key才能解密，这个key是网络下发的，不存在本地，应该是命令号是prelogin返回的，我之前只逆了一部分，跟你想法一样，但苦于没时间搞。。。 2019-3-29 01:45 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 3 楼如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新的。key才会有变动。 2019-3-29 09:31 1
半个大西瓜雪币： 1411 活跃值： (737) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 26 粉丝 7 关注私信	半个大西瓜 4 楼所有加密的sqlite数据库都只是在写入的时候做了一层加密，所以你可以研究一下怎么修改sqlite源码从明文数据库变成密文sqlite，同时QQ进程里面存储了进过hash之后的密钥，你可以使用hash之后的密钥，也可以去截取下发的密钥。 2019-3-29 10:39 0
TechForBad 雪币： 4094 活跃值： (4205) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 157 粉丝 63 关注私信	TechForBad 5 楼用windbg调试vmware虚拟机中的QQ，找到关键位置下断点，然后要么从内存中读取解密后数据，要么制作解密工具都可以的。 2019-3-29 14:26 1
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 6 楼昵称好麻烦用windbg调试vmware虚拟机中的QQ，找到关键位置下断点，然后要么从内存中读取解密后数据，要么制作解密工具都可以的。你这是调试Windows系统么，还是调试QQ啊 2019-4-16 06:12 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 7 楼寧靜致遠如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新 ... 使用sqlite3商业版的软件除了qq，还有哪些？ 2019-4-16 06:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 8 楼寧靜致遠如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新 ... qq用的是sqlite么？ 2019-4-26 23:17 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 9 楼 petersonhz qq用的是sqlite么？是的 2019-4-28 08:54 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 10 楼寧靜致遠是的 msg3不是sqlite格式？ 2019-4-29 10:32 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 11 楼 petersonhz msg3不是sqlite格式？你自己吧msg3.0db丢到winhex里面去验证文件头吧。 2019-4-29 21:19 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 12 楼 QQ的加密流程挺麻烦的。。而且是不是还加点变化 2019-4-29 21:23 0
bangiao 雪币： 1642 活跃值： (339) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	bangiao 13 楼楼主最后怎么解决??? 还是不了了之了? 2020-1-8 21:13 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 14 楼 qq国际版导出mht文件. 注意,必须是国际版,否则数据不完整.然后自己解析. 不过,qq里面数据价值不是很大,而且数量太多.不如看书. 2020-1-13 17:09 0
mb_pqyonjts 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pqyonjts 15 楼月落之汀我解密过他没加密的数据库过，msg3.0没记错的话，有一个tea的key才能解密，这个key是网络下发的，不存在本地，应该是命令号是prelogin返回的，我之前只逆了一部分，跟你想法一样，但苦于没时 ... 请问如果我获取到了tea的key，该怎么用这个key去打开数据库啊？ 2020-3-27 09:26 0
只是来打酱油雪币： 40 活跃值： (680) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 316 粉丝 2 关注私信	只是来打酱油 16 楼 sqlite数据库搞的麻烦,你弄到安卓上,搞个vitrualapp的框架.hook腾讯的sqlitehelper工具类 2020-3-27 09:34 0
月落之汀雪币： 6369 活跃值： (1688) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 17 楼 mb_pqyonjts 请问如果我获取到了tea的key，该怎么用这个key去打开数据库啊？要研究数据库的结构了，我没仔细逆。你有兴趣的话可以走得更远 2020-3-27 10:24 0
mb_ntnbrltu 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ntnbrltu 18 楼大神求助加QQ2285917557 2020-3-28 02:43 0
mb_ekskzuub 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ekskzuub 19 楼找合作V信，13732022412浙江温州人. 2020-3-28 04:42 0
cyfahyl 雪币： 0 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cyfahyl 20 楼大神们，msg3.0.db.1.bak这种文件能恢复成msg3.0.db吗 2020-6-28 00:25 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 21 楼 666 2020-6-28 20:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

petersonhz

422

发帖

2433

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
月落之汀雪币： 6369 活跃值： (1688) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 2 楼我解密过他没加密的数据库过，msg3.0没记错的话，有一个tea的key才能解密，这个key是网络下发的，不存在本地，应该是命令号是prelogin返回的，我之前只逆了一部分，跟你想法一样，但苦于没时间搞。。。 2019-3-29 01:45 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 3 楼如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新的。key才会有变动。 2019-3-29 09:31 1
半个大西瓜雪币： 1411 活跃值： (737) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 26 粉丝 7 关注私信	半个大西瓜 4 楼所有加密的sqlite数据库都只是在写入的时候做了一层加密，所以你可以研究一下怎么修改sqlite源码从明文数据库变成密文sqlite，同时QQ进程里面存储了进过hash之后的密钥，你可以使用hash之后的密钥，也可以去截取下发的密钥。 2019-3-29 10:39 0
TechForBad 雪币： 4094 活跃值： (4205) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 157 粉丝 63 关注私信	TechForBad 5 楼用windbg调试vmware虚拟机中的QQ，找到关键位置下断点，然后要么从内存中读取解密后数据，要么制作解密工具都可以的。 2019-3-29 14:26 1
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 6 楼昵称好麻烦用windbg调试vmware虚拟机中的QQ，找到关键位置下断点，然后要么从内存中读取解密后数据，要么制作解密工具都可以的。你这是调试Windows系统么，还是调试QQ啊 2019-4-16 06:12 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 7 楼寧靜致遠如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新 ... 使用sqlite3商业版的软件除了qq，还有哪些？ 2019-4-16 06:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 8 楼寧靜致遠如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新 ... qq用的是sqlite么？ 2019-4-26 23:17 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 9 楼 petersonhz qq用的是sqlite么？是的 2019-4-28 08:54 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 10 楼寧靜致遠是的 msg3不是sqlite格式？ 2019-4-29 10:32 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 11 楼 petersonhz msg3不是sqlite格式？你自己吧msg3.0db丢到winhex里面去验证文件头吧。 2019-4-29 21:19 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 12 楼 QQ的加密流程挺麻烦的。。而且是不是还加点变化 2019-4-29 21:23 0
bangiao 雪币： 1642 活跃值： (339) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	bangiao 13 楼楼主最后怎么解决??? 还是不了了之了? 2020-1-8 21:13 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 14 楼 qq国际版导出mht文件. 注意,必须是国际版,否则数据不完整.然后自己解析. 不过,qq里面数据价值不是很大,而且数量太多.不如看书. 2020-1-13 17:09 0
mb_pqyonjts 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pqyonjts 15 楼月落之汀我解密过他没加密的数据库过，msg3.0没记错的话，有一个tea的key才能解密，这个key是网络下发的，不存在本地，应该是命令号是prelogin返回的，我之前只逆了一部分，跟你想法一样，但苦于没时 ... 请问如果我获取到了tea的key，该怎么用这个key去打开数据库啊？ 2020-3-27 09:26 0
只是来打酱油雪币： 40 活跃值： (680) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 316 粉丝 2 关注私信	只是来打酱油 16 楼 sqlite数据库搞的麻烦,你弄到安卓上,搞个vitrualapp的框架.hook腾讯的sqlitehelper工具类 2020-3-27 09:34 0
月落之汀雪币： 6369 活跃值： (1688) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 17 楼 mb_pqyonjts 请问如果我获取到了tea的key，该怎么用这个key去打开数据库啊？要研究数据库的结构了，我没仔细逆。你有兴趣的话可以走得更远 2020-3-27 10:24 0
mb_ntnbrltu 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ntnbrltu 18 楼大神求助加QQ2285917557 2020-3-28 02:43 0
mb_ekskzuub 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ekskzuub 19 楼找合作V信，13732022412浙江温州人. 2020-3-28 04:42 0
cyfahyl 雪币： 0 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cyfahyl 20 楼大神们，msg3.0.db.1.bak这种文件能恢复成msg3.0.db吗 2020-6-28 00:25 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 21 楼 666 2020-6-28 20:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复