首页
社区
课程
招聘
[讨论]qq数据库逆向有什么好方法?
发表于: 2019-3-28 21:44 10448

[讨论]qq数据库逆向有什么好方法?

2019-3-28 21:44
10448

自己的q号,数据文件太大,qq经常报错,有什么办法把这个数据库解密?然后自己做个读取工具。
然后,老数据用自己的读取工具读,新数据,让qq管理,这样企鹅应该会稳定些

第一步是数据库解密,这里有人尝试过么?
因为是自己的号,知道登入密码,也可以读聊天记录,但是Msg3.0.db是加密的,如何做一个自己的Msg3.0.db的读取工具呢?

求思路

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 6369
活跃值: (1688)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
2
我解密过他没加密的数据库过,msg3.0没记错的话,有一个tea的key才能解密,这个key是网络下发的,不存在本地,应该是命令号是prelogin返回的,我之前只逆了一部分,跟你想法一样,但苦于没时间搞。。。
2019-3-29 01:45
0
雪    币: 244
活跃值: (454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件 你就能知道如何调试QQ
虽然key是从服务器下发的,但是一个数据库对应的只有一个key,除非你删掉数据库重新生成一个新的。key才会有变动。
2019-3-29 09:31
1
雪    币: 1411
活跃值: (737)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
所有加密的sqlite数据库都只是在写入的时候做了一层加密,所以你可以研究一下怎么修改sqlite源码从明文数据库变成密文sqlite,同时QQ进程里面存储了进过hash之后的密钥,你可以使用hash之后的密钥,也可以去截取下发的密钥。
2019-3-29 10:39
0
雪    币: 4094
活跃值: (4205)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
用windbg调试vmware虚拟机中的QQ,找到关键位置下断点,然后要么从内存中读取解密后数据,要么制作解密工具都可以的。
2019-3-29 14:26
1
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
昵称好麻烦 用windbg调试vmware虚拟机中的QQ,找到关键位置下断点,然后要么从内存中读取解密后数据,要么制作解密工具都可以的。
你这是调试Windows系统么,还是调试QQ啊
2019-4-16 06:12
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
寧靜致遠 如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件 你就能知道如何调试QQ 虽然key是从服务器下发的,但是一个数据库对应的只有一个key,除非你删掉数据库重新生成一个新 ...
使用sqlite3商业版的软件除了qq,还有哪些?
2019-4-16 06:13
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
寧靜致遠 如果你用过商业版的sqlite3或者说你调试过某使用sqlite3商业版的软件 你就能知道如何调试QQ 虽然key是从服务器下发的,但是一个数据库对应的只有一个key,除非你删掉数据库重新生成一个新 ...
qq用的是sqlite么?
2019-4-26 23:17
0
雪    币: 244
活跃值: (454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
petersonhz qq用的是sqlite么?
是的
2019-4-28 08:54
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
寧靜致遠 是的
msg3不是sqlite格式?
2019-4-29 10:32
0
雪    币: 244
活跃值: (454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
petersonhz msg3不是sqlite格式?
你自己吧msg3.0db丢到winhex里面去验证文件头吧。
2019-4-29 21:19
0
雪    币: 1795
活跃值: (63)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
QQ的加密流程挺麻烦的。。而且是不是还加点变化
2019-4-29 21:23
0
雪    币: 1642
活跃值: (339)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
楼主最后怎么解决??? 还是不了了之了?
2020-1-8 21:13
0
雪    币: 2938
活跃值: (18)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
14
qq国际版导出mht文件.
注意,必须是国际版,否则数据不完整.然后自己解析.
不过,qq里面数据价值不是很大,而且数量太多.不如看书.
2020-1-13 17:09
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
月落之汀 我解密过他没加密的数据库过,msg3.0没记错的话,有一个tea的key才能解密,这个key是网络下发的,不存在本地,应该是命令号是prelogin返回的,我之前只逆了一部分,跟你想法一样,但苦于没时 ...
请问如果我获取到了tea的key,该怎么用这个key去打开数据库啊?
2020-3-27 09:26
0
雪    币: 40
活跃值: (680)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
sqlite数据库 搞的麻烦,你弄到安卓上,搞个vitrualapp的框架.hook腾讯的sqlitehelper工具类
2020-3-27 09:34
0
雪    币: 6369
活跃值: (1688)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
17
mb_pqyonjts 请问如果我获取到了tea的key,该怎么用这个key去打开数据库啊?
要研究数据库的结构了,我没仔细逆。你有兴趣的话可以走得更远
2020-3-27 10:24
0
雪    币: 18
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
18
大神求助加QQ2285917557
2020-3-28 02:43
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
19
找合作V信,13732022412浙江温州人.
2020-3-28 04:42
0
雪    币: 0
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
大神们,msg3.0.db.1.bak这种文件能恢复成msg3.0.db吗
2020-6-28 00:25
0
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
666
2020-6-28 20:47
0
游客
登录 | 注册 方可回帖
返回
//