首页
论坛
课程
招聘
[原创]微曝光两个安卓腾讯应用的细节
2013-2-22 12:50 23914

[原创]微曝光两个安卓腾讯应用的细节

2013-2-22 12:50
23914
测试平台:安卓4.1 & 2.3

测试软件:手机QQ2012 & 手机QQ2013 & 微信4.5

测试目的:获取聊天记录

1.手机QQ

据说手机QQ2012之前都是明文的,这个没测试,不细说了,有兴趣的朋友自己搜索下。2012之后使用记录保存的sqliteDB内容加密,库没有设置密码,直接用sqliteadmin之类的软件打开之后可以看到一堆歪七扭八的字符。直接上关键,解密函数如下:

//解密QQ加密字符串  key为15位手机串号字符串
CString DecryptMobileQQBuffer(LPCSTR lpIn, int nLen, LPSTR lpKey)
{
	CString strRet;
	if (nLen > 0)
	{
		char *pszTmp = new char[nLen + 2];
		ZeroMemory(pszTmp, nLen + 2);
		int nDecode = 0;
		for (int i = 0; i < nLen; i++)
		{
			if ((BYTE)lpIn[i] >= 128)
			{
				pszTmp[i] = lpIn[i];
				pszTmp[i + 1] = lpIn[i + 1];
				i += 2;
			}
			pszTmp[i] = lpIn[i] ^ lpKey[nDecode % 15];
			nDecode++;
		}
		strRet = pszTmp;
		delete pszTmp;
	}
	
	return strRet;
}


使用了15位的手机串号作为key,依次做异或运算。。。这个尿性,就算没有手机串号也能碰撞出来的。。。这个加密算是形式吧。。。。

注意:从字段里读取内容的时候要使用sqlite3_column_blob函数获取内容缓冲区,使用sqlite3_column_bytes获取出来缓冲区长度,因为使用sqlite3_column_text会有\0字符干扰导致数据不全;所有的中文使用utf8编码,需要转下。



2.微信
微信貌似4.0之前也木有加密,没有测试,4.5版本使用了sqlcipher加密数据库,也是sqlite的一种,数据没有加密但是数据库文件加密了。
通过反编译逆向+调试,这个数据库的密码加密方式为MD5(15位手机串号+微信uin).s\u\b\s\t\r\i\n\g(0,7) --- (这里要去掉斜线,之所以这么写,是因为加上这个会被看雪的安全宝拦截。。。。无奈了,编辑了无数次才发现),md5的字符均为小写。
例如我的串号为3535xxxxx....,uin为168150735,key为“2be3aa8”。



搞过的同学都知道数据库文件放在一个长长的数字字母混合的文件夹里,这个字符串就是MD5(“mm” + 微信uin),比较有意思。至于这个uin怎么获取,我在微信的程序里貌似木有发现怎么获取,但是本地某些文件里有存,留一个悬念给大家想象了。

有了key,用sqlcipher打开即可看到内容。mssage表里是普通微信聊天的记录,qmessage是QQ离线消息的记录,其他的木有细看,测试基本结束。


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (24)
雪    币: 104
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bakurise 活跃值 2013-2-22 12:58
2
0
沙发自己占。。。

貌似我发错版块了。。。如果不合适请版主帮我移动下。。。

吐槽。。。自己的打码太不专业了,难看不说,还没打全。。。
雪    币: 175
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
无泪城 活跃值 2013-2-22 13:21
3
0
实际用处不大,很难获取数据库文件的,这个归为漏洞有点勉强。
雪    币: 357
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
炎羽 活跃值 2013-2-27 12:37
4
0
不错,对PC的客户端破解有参考性
雪    币: 1367
活跃值: 活跃值 (156)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
Claud 活跃值 6 2013-4-19 23:54
5
0
蛮不错的,以及今晚要查一条历史记录时也用到了。把文章挪到Android安全版去如何?
雪    币: 104
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bakurise 活跃值 2013-4-25 10:37
6
0
我也觉得发错版本了,求版主搬运。。。给个好评最好
雪    币: 314
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
comeon 活跃值 2013-4-25 11:07
7
0
坐等 律师信

发前,收藏先。
雪    币: 118
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiaowz 活跃值 2013-4-25 16:06
8
0
律师函马上到
雪    币: 52
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jguoguo 活跃值 2013-4-25 16:08
9
0
坐等律师函
雪    币: 222
活跃值: 活跃值 (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
weizi 活跃值 1 2013-5-8 23:35
10
0
好东西啊,正需要,就差怎么找uin了。
雪    币: 370
活跃值: 活跃值 (16)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
荒野无灯 活跃值 5 2013-5-8 23:58
11
0
这个有意思~~
感谢分享。
雪    币: 222
活跃值: 活跃值 (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
weizi 活跃值 1 2013-5-9 15:14
12
0
uin是微信号吗?
雪    币: 406
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不同意 活跃值 2013-5-14 17:24
13
0
学习了,希望更深入的分析
雪    币: 208
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
redacker 活跃值 2013-5-14 17:27
14
0
坐等律师函
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
wdynasty 活跃值 1 2013-5-18 21:41
15
0
用IMEI等加密也是无奈之举,最好的办法是用QQ密码产生一个密钥。但就怕用户忘了密码咋整。。。。所以只能是本地存储密钥或者本地提取密钥。不过也可以比IMEI强点啊!或者动态密钥,认证完成后从服务器提取加密密钥!
雪    币: 181
活跃值: 活跃值 (17)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
csshrb 活跃值 1 2013-7-3 16:35
16
0
好东西啊!期待软件出来
雪    币: 181
活跃值: 活跃值 (17)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
csshrb 活跃值 1 2013-7-3 16:53
17
0
uin是微信号吗?有人告知怎么获得吗?
雪    币: 202
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小虎飞天 活跃值 2013-8-23 11:08
18
0
谢谢分享,漏洞影响不小
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
古木夕阳 活跃值 2013-8-23 20:28
19
0
这帖子居然还在,卤煮的律师函收到了没~~
雪    币: 104
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bakurise 活跃值 2013-8-27 12:01
20
0
没有收到,这个也不算漏洞,就是客观的叙述了这个加密方式而已。。。

付一个链接:http://www.fenlog.com/post/82.html
雪    币: 410
活跃值: 活跃值 (89)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
rockhard 活跃值 4 2013-8-27 12:37
21
0
我手机聊天记录天天清除的,呵呵
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
古木夕阳 活跃值 2013-8-27 18:05
22
0
用卤煮的方式,试验了微信的5.0版本,数据库解密失败~提示:incorrect pragma key or is not a database
手机:小米2S 系统是:miUIv5 开发版
请卤煮指教一下~~不胜感谢~
雪    币: 104
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bakurise 活跃值 2013-8-27 18:11
23
0
下一个研究方向就是删除记录的恢复
雪    币: 19
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
winampme 活跃值 2014-3-5 10:46
24
0
现在最新版的手机QQ4.6.1解密不了了。
雪    币: 5
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
笨小孩xlz 活跃值 2014-3-5 16:31
25
0
坐等律师函
游客
登录 | 注册 方可回帖
返回