[讨论]qq数据库逆向有什么好方法？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]qq数据库逆向有什么好方法？

2019-3-28 21:44 8415

[讨论]qq数据库逆向有什么好方法？

petersonhz 活跃值

2019-3-28 21:44

8415

自己的q号，数据文件太大，qq经常报错，有什么办法把这个数据库解密？然后自己做个读取工具。

然后，老数据用自己的读取工具读，新数据，让qq管理，这样企鹅应该会稳定些

第一步是数据库解密，这里有人尝试过么？

因为是自己的号，知道登入密码，也可以读聊天记录，但是Msg3.0.db是加密的，如何做一个自己的Msg3.0.db的读取工具呢？

求思路

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・1

点赞・0

打赏

最新回复 (20)
月落之汀雪币： 6329 活跃值： (1012) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 152 粉丝 7 关注私信	月落之汀 1 2019-3-29 01:45 2 楼 0 我解密过他没加密的数据库过，msg3.0没记错的话，有一个tea的key才能解密，这个key是网络下发的，不存在本地，应该是命令号是prelogin返回的，我之前只逆了一部分，跟你想法一样，但苦于没时间搞。。。
寧靜致遠雪币： 243 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2019-3-29 09:31 3 楼 1 如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新的。key才会有变动。
半个大西瓜雪币： 1470 活跃值： (530) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 20 粉丝 5 关注私信	半个大西瓜 2019-3-29 10:39 4 楼 0 所有加密的sqlite数据库都只是在写入的时候做了一层加密，所以你可以研究一下怎么修改sqlite源码从明文数据库变成密文sqlite，同时QQ进程里面存储了进过hash之后的密钥，你可以使用hash之后的密钥，也可以去截取下发的密钥。
昵称好麻烦雪币： 4053 活跃值： (3188) 能力值： ( LV5，RANK：60 ) 在线值：发帖 17 回帖 141 粉丝 57 关注私信	昵称好麻烦 2019-3-29 14:26 5 楼 1 用windbg调试vmware虚拟机中的QQ，找到关键位置下断点，然后要么从内存中读取解密后数据，要么制作解密工具都可以的。
petersonhz 雪币： 2372 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-16 06:12 6 楼 0 昵称好麻烦用windbg调试vmware虚拟机中的QQ，找到关键位置下断点，然后要么从内存中读取解密后数据，要么制作解密工具都可以的。你这是调试Windows系统么，还是调试QQ啊
petersonhz 雪币： 2372 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-16 06:13 7 楼 0 寧靜致遠如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新 ... 使用sqlite3商业版的软件除了qq，还有哪些？
petersonhz 雪币： 2372 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-26 23:17 8 楼 0 寧靜致遠如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新 ... qq用的是sqlite么？
寧靜致遠雪币： 243 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2019-4-28 08:54 9 楼 0 petersonhz qq用的是sqlite么？是的
petersonhz 雪币： 2372 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-29 10:32 10 楼 0 寧靜致遠是的 msg3不是sqlite格式？
寧靜致遠雪币： 243 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2019-4-29 21:19 11 楼 0 petersonhz msg3不是sqlite格式？你自己吧msg3.0db丢到winhex里面去验证文件头吧。
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 356 粉丝 1 关注私信	myangel 2019-4-29 21:23 12 楼 0 QQ的加密流程挺麻烦的。。而且是不是还加点变化
bangiao 雪币： 1636 活跃值： (329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	bangiao 2020-1-8 21:13 13 楼 0 楼主最后怎么解决??? 还是不了了之了?
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 215 粉丝 4 关注私信	fqbqrr 2020-1-13 17:09 14 楼 0 qq国际版导出mht文件. 注意,必须是国际版,否则数据不完整.然后自己解析. 不过,qq里面数据价值不是很大,而且数量太多.不如看书.
mb_pqyonjts 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pqyonjts 2020-3-27 09:26 15 楼 0 月落之汀我解密过他没加密的数据库过，msg3.0没记错的话，有一个tea的key才能解密，这个key是网络下发的，不存在本地，应该是命令号是prelogin返回的，我之前只逆了一部分，跟你想法一样，但苦于没时 ... 请问如果我获取到了tea的key，该怎么用这个key去打开数据库啊？
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 326 粉丝 2 关注私信	只是来打酱油 2020-3-27 09:34 16 楼 0 sqlite数据库搞的麻烦,你弄到安卓上,搞个vitrualapp的框架.hook腾讯的sqlitehelper工具类
月落之汀雪币： 6329 活跃值： (1012) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 152 粉丝 7 关注私信	月落之汀 1 2020-3-27 10:24 17 楼 0 mb_pqyonjts 请问如果我获取到了tea的key，该怎么用这个key去打开数据库啊？要研究数据库的结构了，我没仔细逆。你有兴趣的话可以走得更远
mb_ntnbrltu 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ntnbrltu 2020-3-28 02:43 18 楼 0 大神求助加QQ2285917557
mb_ekskzuub 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ekskzuub 2020-3-28 04:42 19 楼 0 找合作V信，13732022412浙江温州人.
cyfahyl 雪币： 0 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cyfahyl 2020-6-28 00:25 20 楼 0 大神们，msg3.0.db.1.bak这种文件能恢复成msg3.0.db吗
ZwCopyAll 雪币： 259 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 262 粉丝 10 关注私信	ZwCopyAll 2020-6-28 20:47 21 楼 0 666
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

petersonhz

437

发帖

2288

回帖

RANK

关注

私信

他的文章

[讨论]现在的某些医疗机构是不是丧心病狂了，真是太可怕了

[讨论]为什么防火墙软件都倒闭了呢？

[讨论]安卓手机连路由器了，可是为啥ping不通？不锁屏能ping通，锁屏就ping不通，为什么会这样？

[讨论]爱尔眼科恰烂钱，把29岁小伙坑成抑郁，这样的医院多么？真实太坑人了：（

[讨论]安卓手机twrp可进入，刷机后，一直停留在加载页面，出什么问题了？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
月落之汀雪币： 6329 活跃值： (1012) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 152 粉丝 7 关注私信	月落之汀 1 2019-3-29 01:45 2 楼 0 我解密过他没加密的数据库过，msg3.0没记错的话，有一个tea的key才能解密，这个key是网络下发的，不存在本地，应该是命令号是prelogin返回的，我之前只逆了一部分，跟你想法一样，但苦于没时间搞。。。
寧靜致遠雪币： 243 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2019-3-29 09:31 3 楼 1 如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新的。key才会有变动。
半个大西瓜雪币： 1470 活跃值： (530) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 20 粉丝 5 关注私信	半个大西瓜 2019-3-29 10:39 4 楼 0 所有加密的sqlite数据库都只是在写入的时候做了一层加密，所以你可以研究一下怎么修改sqlite源码从明文数据库变成密文sqlite，同时QQ进程里面存储了进过hash之后的密钥，你可以使用hash之后的密钥，也可以去截取下发的密钥。
昵称好麻烦雪币： 4053 活跃值： (3188) 能力值： ( LV5，RANK：60 ) 在线值：发帖 17 回帖 141 粉丝 57 关注私信	昵称好麻烦 2019-3-29 14:26 5 楼 1 用windbg调试vmware虚拟机中的QQ，找到关键位置下断点，然后要么从内存中读取解密后数据，要么制作解密工具都可以的。
petersonhz 雪币： 2372 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-16 06:12 6 楼 0 昵称好麻烦用windbg调试vmware虚拟机中的QQ，找到关键位置下断点，然后要么从内存中读取解密后数据，要么制作解密工具都可以的。你这是调试Windows系统么，还是调试QQ啊
petersonhz 雪币： 2372 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-16 06:13 7 楼 0 寧靜致遠如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新 ... 使用sqlite3商业版的软件除了qq，还有哪些？
petersonhz 雪币： 2372 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-26 23:17 8 楼 0 寧靜致遠如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件你就能知道如何调试QQ 虽然key是从服务器下发的，但是一个数据库对应的只有一个key，除非你删掉数据库重新生成一个新 ... qq用的是sqlite么？
寧靜致遠雪币： 243 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2019-4-28 08:54 9 楼 0 petersonhz qq用的是sqlite么？是的
petersonhz 雪币： 2372 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-4-29 10:32 10 楼 0 寧靜致遠是的 msg3不是sqlite格式？
寧靜致遠雪币： 243 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2019-4-29 21:19 11 楼 0 petersonhz msg3不是sqlite格式？你自己吧msg3.0db丢到winhex里面去验证文件头吧。
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 356 粉丝 1 关注私信	myangel 2019-4-29 21:23 12 楼 0 QQ的加密流程挺麻烦的。。而且是不是还加点变化
bangiao 雪币： 1636 活跃值： (329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	bangiao 2020-1-8 21:13 13 楼 0 楼主最后怎么解决??? 还是不了了之了?
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 215 粉丝 4 关注私信	fqbqrr 2020-1-13 17:09 14 楼 0 qq国际版导出mht文件. 注意,必须是国际版,否则数据不完整.然后自己解析. 不过,qq里面数据价值不是很大,而且数量太多.不如看书.
mb_pqyonjts 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pqyonjts 2020-3-27 09:26 15 楼 0 月落之汀我解密过他没加密的数据库过，msg3.0没记错的话，有一个tea的key才能解密，这个key是网络下发的，不存在本地，应该是命令号是prelogin返回的，我之前只逆了一部分，跟你想法一样，但苦于没时 ... 请问如果我获取到了tea的key，该怎么用这个key去打开数据库啊？
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 326 粉丝 2 关注私信	只是来打酱油 2020-3-27 09:34 16 楼 0 sqlite数据库搞的麻烦,你弄到安卓上,搞个vitrualapp的框架.hook腾讯的sqlitehelper工具类
月落之汀雪币： 6329 活跃值： (1012) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 152 粉丝 7 关注私信	月落之汀 1 2020-3-27 10:24 17 楼 0 mb_pqyonjts 请问如果我获取到了tea的key，该怎么用这个key去打开数据库啊？要研究数据库的结构了，我没仔细逆。你有兴趣的话可以走得更远
mb_ntnbrltu 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ntnbrltu 2020-3-28 02:43 18 楼 0 大神求助加QQ2285917557
mb_ekskzuub 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ekskzuub 2020-3-28 04:42 19 楼 0 找合作V信，13732022412浙江温州人.
cyfahyl 雪币： 0 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cyfahyl 2020-6-28 00:25 20 楼 0 大神们，msg3.0.db.1.bak这种文件能恢复成msg3.0.db吗
ZwCopyAll 雪币： 259 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 262 粉丝 10 关注私信	ZwCopyAll 2020-6-28 20:47 21 楼 0 666
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复