卧艹!某聊天工具消息记录数据库文件被黑客破解~

最新推荐文章于 2024-05-23 09:28:30 发布
最新推荐文章于 2024-05-23 09:28:30 发布
阅读量1.3k 收藏 2
点赞数
文章标签: python java 编程语言 sqlite3 反编译
原文链接:https://bbs.pediy.com/user-home-870016.htm
版权

????????关注后回复 “进群” ,拉你进程序员交流群????????

本文为看雪论坛优秀文章;看雪论坛作者ID:Jev0n

https://bbs.pediy.com/user-home-870016.htm

正文如下:

# 简介

每一个聊天工具账号登入后会在“ \Document\Tencent Files\账号” 的目录下Msg3.0.db 文件里写入加密后的聊天记录信息。

查看该工具的Bin目录下的Dll文件可以知道它用的是sqlite的数据库,sqlite默认是没有实现加密的函数只是提供了接口,网络上有一些开源的加密库比如wxsqlite3,sqlcipher等。

# 前期准备

先再IDA中分析sqlite.dll,查找含有version字符串的函数然后交叉引用,找到上一个函数就可以发现当前程序使用的sqlite的版本号,可以从网上Down下来源码方便进一步分析,下载链接在文末。

sqlite的加解密简易流程:

# 获取加密所需的函数

在sqlite.dll里对这些函数下断点动态调试发现没有断下来,结合网络上前辈的分析,IDA中打开KernelUtil.Dll函数名字都很类似,猜测这个Dll就是tx自己对sqlite的具体实现。

我们可以先在CMultiSQLite3DB::innerOpen等open函数下断点,并打开火绒剑对文件操作进行监控。具体下断点的方法就是附加进程然后在模块里找到KernelUtil.Dll,在IDA找到要下断点的函数的偏移,[KernelUtil.Dll + 偏移]就是要下断点的位置。

然后观察堆栈传递的参数结合火绒剑和x96dbg单步步过,就可以找到是哪个函数真正打开db文件。

结合sqlite源码和IDA分析可以还原参数和函数名。

在innerOpen这个函数中我们可以看到CppSQLite3DB::execDML这个函数,我们可以大胆猜测它是封装了sqlite3_exec,结合源码进行重命名。sqlite3_exec的第三参数和第四个参数是回调函数,主要的作用是接收sql语句执行的结果,这个在后续编写Demo有用到,具体用法在文末的链接可以参考。

sqlite3_key的具体实现函数我们可以在IDA中观察CppSQLite3DB::key这个函数并结合sqlite3的源码可以推测真实设置key的函数,不妨在此处下断点,后续抓取Key时有大作用。

至此我们获得了后续抓取解密Key所需要的几个函数地址,在x96dbg的对应偏移位置下上断点。

# 抓取解密Key

key是云端生成的理论上没有账号的密码是打不开这个聊天记录文件的,并且在每次打开程序后的密钥都是不一样的,所以这里得注意抓到密码后关闭程序得备份Msg3.0.db这个文件,文件于key是一一对应的。

我们先让它正常登入然后在火绒剑观察它是什么时候对Msg3.0.db进行操作的。可以发现是在比较前面就打开了Msg3.0.db所以大胆猜测是在进程在刚启动的时候执行解密操作。接下来附加进程开始调试。

在附加进程的时候得注意,选择上面那个进程,下面那个是登入进程在登入成功后会自动销毁了。

在CreateFileW下断点观察火绒剑和x96dbg堆栈直到发现它打开了Msg3.0.db这个文件。

一直F9直到调用sqlite3_open函数的参数有Msg3.0.db(期间可能有多个地方调用了open,真实的是先调用open后调用key,多次尝试可以试到真实获取解密Key的地方),根据上文可知sqlite会先打开对应db文件并在后面在设Key,根据IDA分析结果可以知道原视Key是16位的,扩展之后变成16 * 17位了。

有了扩展Key可以直接调用sqlite3_key_impl这个实现函数,也可以使用原始16位Key直接调用sqlite3_key。备份好Msg3.0.db和Key开始编写demo。

# 总结

总的来说主要是要找到sqlite解密的各个函数的偏移地址和解密Key,有个小坑就是Key是动态的而且和Msg3.0.db一一对应的,每次抓到Key得记得备份Msg3.0.db。

所以我们可以直接调用tx的KernelUtil.Dll,在Load KernelUtil.Dll的时候要注意放在\Bin 目录下不然会导入失败,因为KernelUtil.Dll还有导入其他的Dll。

# 参考链接

sqlite v3.8.8.1下载链接:

https://www.sqlite.org/2015/sqlite-amalgamation-3080801.zip

sqlcipher v3.3.1下载链接:https://codeload.github.com/sqlcipher/sqlcipher/zip/v3.3.1

撬开PC QQ的本地SQLite数据库(适用于Msg3.0.db等):https://www.52pojie.cn/thread-1370802-1-1.html

sqlite_exec回调函数的使用:https://blog.csdn.net/zscfa/article/details/77119522

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

点击????卡片,关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓

程序员大咖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
聊天软件自动接收文件工具
04-10
【聊天软件自动接收文件工具】正是为了解决这一问题而生,它支持多线程处理,可以同时接收来自多个好友或群组的文件,确保每个文件都能被及时保存。 该工具的操作简便,只需设置好接收参数,如指定接收的文件类型、...
数据库检测修复工具.zip
02-28
SQL数据库修复软件对断电、黑客攻击、病毒破坏、数据库异常、置疑、脱机、报错、表打不开、索引及系统表损坏全面支持将其修复。  SQL数据库修复软件对各类报错(823不是有效的文件头……)等都可完美修复。  SQL...
聊天工具消息记录数据库文件解密逆向分析
zhangge3663的博客
05-06 7953
0x00 简介 每一个聊天工具账号登入后会在"\Document\Tencent Files\账号"的目录下Msg3.0.db文件里写入加密后的聊天记录信息。 查看该工具的Bin目录下的DLL文件可以知道它用的是sqlite数据库sqlite默认是没有实现加密的函数只是提供了接口,网络上有一些开源的加密库,比如wxsqlite3,sqlcipher等。 0x01 前期准备 先再IDA中分析sqlite.dll,查找含有version字符串的函数然后交叉引用,找到上一个...
MySQL数据库被暴力破解过程中使用过的账户
博客
08-29 1513
-- 顺序和使用次数无关 'root' 'admin' 'backup' 'root' 'web' 'server' 'mysq' 'sa' 'admin' 'test' 'mysqld' 'TRAINING' 'HOUSE' 'DUMP' 'NSF' 'admindb' 'dbs' 'apache' 'dbs' 'http' 'pma' 'wp' '...
PC微信逆向:破解聊天记录文件
最新发布
2402_84205067的博客
05-23 2993
在看雪、52破解等多个论坛中都有相关的C++源码,开始企图使用Dev-C++或者C-Free等轻量级IDE进行编译,也使用过Visual C++ 6.0绿色精简版,结果多次尝试出现各种错误,反复失败,最终不得已使用Visual Studio,并对代码进行了一定的修正,终于调试成功。对话框最左上角的配置后面,可以选择配置的是Debug模式还是Release模式(Release模式不包含调试信息,编译完成的exe文件更小一些,但如果是自己用,这两个模式没有区别,配置了哪个,后面就要用哪个模式编译,否则会报错)
如何打开并读取QQ聊天记录Msg3.0.db文件的内容
热门推荐
iteye_16956的博客
06-06 3万+
如何打开并读取QQ聊天记录Msg3.0.db文件的内容
PC版微信数据库解密详细教程
Welcome to Garywang's IT BLOG.
09-29 2万+
转载自:https://bbs.pediy.com/thread-251303.htm,写得比较详细,未测试,备查! 在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的...
黑客角度检验oracle数据库
03-04
本文讨论的是从一种安全的角度来看黑客是如何攻击你的数据库,我们应该做什么防范。目录:StateofOracleSecurityListenerVulnerabilities-TnscmddemonstrationOracleinaWebapplication-SQLInjectionDemo...
通信与网络中的浅谈企业数据库系统防黑客入侵技术全
10-22
 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。...
SQLCipher解密移动端加密的db文件
03-17
该资源为解密通过SQLCipher在Android或者iOS平台加密的数据库,方法简单高效,没有命令语句,只是一个简单的activity,只需要运行,便可解密!
QQ聊天记录恢复软件
08-23
QQ聊天记录恢复软件,能够快速的恢复你的聊天记录
android微信sqlite数据库密码简单获得获得
六桥风月IT随笔
07-04 4117
前几天就要发表这篇文章,看雪论坛一直不能注册,提示后台维护中。。。 就发布到另外一个论坛 今天注册成功,复制过来作为我的第一片分析。 以后我将在不同的论坛发表不同的内容 下面的内容你只需复制出来即可由于6.3.28之前的数据库密码获取会有一点点小差异,主要是需要hook的位置差异是包的位置在com.tencent.kingkong包。 知识准备 1:懂的利用
sql server 数据库用什么方法加密 防止被黑客加密
06-03
SQL Server 提供了多种加密方式来保护数据库中的数据,以下是一些加密方法: 1. Always Encrypted:通过将数据加密,使得即使在数据库黑客攻击的情况下,也无法获取到加密后的数据,从而保证数据的安全性。 2. 数据库透明数据加密 (TDE):对数据库中的所有数据进行加密,保护数据在磁盘上的存储安全。 3. 动态数据屏蔽:可以通过该功能控制用户对数据库中的数据的可见性,从而保护数据隐私。 4. 加密存储过程:将存储过程中的敏感数据进行加密,防止黑客通过攻击存储过程获取敏感信息。 此外,SQL Server 还提供了其他一些安全措施,如访问控制、审计等,以提高数据库的安全性。但是需要注意的是,任何一种安全措施都不能完全保证数据库的安全,建议定期备份数据库,以便在发生安全事故时快速恢复数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值