KakaoTalk数据库和加密文件密钥生成方法

最新推荐文章于 2024-12-03 15:43:00 发布
最新推荐文章于 2024-12-03 15:43:00 发布
阅读量2.5k 收藏 25
点赞数 24
文章标签: 数据库 KakaoTalk 数据库密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_si_yan/article/details/136361670
版权

KakaoTalk数据库密钥

KakaoTalk的数据库为sqlite3数据库,经过加密处理,不同类别的数据库采用不同的密钥加密。聊天记录的数据库由一个称为PRAGMA KEY的密钥进行加密,这里简称为PK。

PK的生成

PK的格式如下:

ODSnnkkwyAHsXwgCEIQLCpAxdSZhGsKegV0Y8EsSd74dV5szZ37+CsqNKGkxIlZfg8p5VXIPd/LTjoRj2kFx4A==410545402

由2部分组成,即一个Hash的Base64编码值 + 登录成功后服务器返回的唯一标识,这里简称这个唯一标识为UID。

基本算法如下

PK_Hash = SHA512(AES-128-CBC(UUID + Disk Model Name + Disk SerialNumber))
PK =  Base64Encode(PK_HASH) + UID

首先获取主机系统的UUID,通过命令行获取方式如下:

wmic csproduct get "UUID"

也可通过编码方式获取

然后获取主机系统所在磁盘名Model、磁盘序列号SerialNumber,通过命令行获取方式如下:

wmic diskdrive get Model, SerialNumber

将以上获取的元素信息拼成字符串

4D5882F5-E72C-41E0-9ADA-E2DAD13438C6|Samsung SSD 870 EVO 1TB SCSI Disk Device|S6PVNX0A101380D

因为后面要进行AES-128-CBC加密,所以需要Padding,按16字节对齐后

4D5882F5-E72C-41E0-9ADA-E2DAD13438C6|Samsung SSD 870 EVO 1TB SCSI Disk Device|S6PVNX0W101380D\x03\x03\x03

或如

D1EA91EE-8E1C-D4C3-D204-0C9D9280E10B|Samsung SSD 860 EVO 250GB|S4CKNF0NB09400F\x02\x02

AES-128-CBC key的生成

SHA1(BIN(1DC1B6C365BA5451DA4F730F237CF6635E272D273636363636363636363636363636363636363636363636363636363636363636363636363636363636363636)) = 9FBAE3118FDE5DEAEB8279D08F1D4C79

其中
BIN(1DC1B6C365BA5451DA4F730F237CF6635E272D273636363636363636363636363636363636363636363636363636363636363636363636363636363636363636)是KakaoTalk内置固定值,所以最终的SHA1值9FBAE3118FDE5DEAEB8279D08F1D4C79也是固定值。
最终AES-128-CBC密钥组成如下:

key: 9FBAE3118FDE5DEAEB8279D08F1D4C79
iv:  00000000000000000000000000000000

使用AES-128-CBC加密拼接后的字符串

AES-128-CBC("4D5882F5-E72C-41E0-9ADA-E2DAD13438C6|Samsung SSD 870 EVO 1TB SCSI Disk Device|S6PVNX0W101380D\x03\x03\x03") = E68133E9 ... D397E363752

使用SHA512计算加密后的HASH值

SHA512(BIN("E68133E9 ... 7E363752")) = 3834a79e ... da4171e0

使用Base64进行编码

Base64Encode(BIN(3834a79e ... da4171e0)) = ODSnnkkwyAHsXwgCEIQLCpAxdSZhGsKegV0Y8EsSd74dV5szZ37+CsqNKGkxIlZfg8p5VXIPd/LTjoRj2kFx4A==

最后就是获取用户唯一标识UID,该UID在登录成功后由KakaoTalk服务器返回,所以可以通过抓包的方式提取;通过分析,发现KakaoTalk的进程虚拟内存中也存在UID,主要为残留在的内存中的HTTP数据库格式中,可以通过WinHex搜索KakaoTalk进程内存获取UID。
内存中UID
来自服务器的用户UID: 410545402
最后得到PK值

ODSnnkkwyAHsXwgCEIQLCpAxdSZhGsKegV0Y8EsSd74dV5szZ37+CsqNKGkxIlZfg8p5VXIPd/LTjoRj2kFx4A==410545402

数据库密钥的生成

KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\chatLogs_***.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\chatListInfo.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\openLinkListInfo.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\talkfile.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\talkmedia.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\TalkUserDB.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\floatingList.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\CalendarDB.edb
以上数据库密钥生成方法:
用PK循环拼接,凑够512字节,大于512字节截取512字节,然后计算512字节的MD5值最为key值,

key = MD5(PK * 512)
iv = MD5(Base64Encode(BIN(key)))

KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\talk_user_prf.edb
以上数据库密钥生成方法:

pk_b64 = Base64Encode(BIN(MD5(PK)))
key = MD5(pk_b64 * 512)
iv = MD5(Base64Encode(BIN(key)))

KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\Contacts*.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\url_image_v2.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\ocii_v2.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\oci_v2.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\mci_v2.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\gfve_t_v2.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\gfbe_t_v2.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\fci_v2.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\chat_data\cli_http_v2.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\OCH*.edb
KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\DigitalItem*.edb
以上数据库密钥生成方法:

pk_sha512 = SHA512(PK)
key = MD5(pk_sha512 * 512)
iv = MD5(Base64Encode(BIN(key)))

KakaoTalk\CardList*.edb
KakaoTalk\OpenLinkPreset*.edb
以上数据库密钥生成方法:

pk_hash_sha512 = SHA512(PK_HASH) 
key = MD5(pk_hash_sha512  * 512)
iv = MD5(Base64Encode(BIN(key)))

这里计算的是PK_HASH的SHA512不是PK

KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\MultiProfileDB.edb
以上数据库密钥生成方法:

key = MD5((multiprofile + PK) * 512)
iv = MD5(Base64Encode(BIN(key)))

KakaoTalk\users\5fea7626aa67c9a1771a5187f2d76a0f72cea0ba\emoticon.edb
以上数据库密钥生成方法:

pk_b64 = Base64Encode(BIN(MD5(emoticon + PK_HASH + emoticon))) 
key = MD5(pk_b64 * 512)
iv = MD5(Base64Encode(BIN(key)))

聊天缓存文件密钥生成方法(该密钥可以解密缓存文件)(解密算法AES-128-CBC)

key = MD5(PK) 
iv = MD5(Base64Encode(key))

资源文件(.xml)key、iv计算:

key = MD5("KAKAOTALK_PC_FOREVER")
iv = MD5(Base64Encode(key))

这里的KAKAOTALK_PC_FOREVER为KakaoTalk内置固定字符串。

connect_conf文件内容解密:
密钥生成方法:

key = MD5(PK_HASH + 20150201)
iv = MD5(Base64Encode(key))

mss.dat文件内容解密:
密钥生成方法:

key = MD5("PK_HASH20220725") 
iv = MD5(Base64Encode(key))
_Noema
关注
sqlite3加密功能--sqlcipher
u011680603的专栏
08-20 2048
由于原有sqlite3没有加密功能,如果库文件暴露出去,就可以直接查看,所以这里就实现了sqlite3数据库加密功能。 这里使用sqlcipher工具实现该加密功能,是对库文件加密而非是对具体数据加密 首先是源码的下载 下载地址:https://github.com/sqlcipher/sqlcipher 这里还依赖于openssl进行加密,所以要下载该源码包 之后对源码进行编译: 1.
SqLite数据库的外键问题
好小葱1的博客
12-16 3292
问题一、外键的开启关闭 老版本的SqLite数据库不支持外键,现在的SqLite3数据库支持。 SqLite3数据库的外键默认是关闭的,所以需要手动打开:PRAGMA foreign_keys; //结果为 0 <=>关闭; 1 <=> 打开 PRAGMA foreign_keys = ON; //打开外键 PRAGMA foreign_keys = OFF; //关闭外键 问题二
kakaodecrypt:从Kakaotalk的Android应用程序的本地数据库解密聊天记录
05-24
免责声明 我创建了此工具来解密自己的聊天记录,因为我懒得从Kakaotalk一张一张地复制粘贴它们。 如果您想解密不适合您的消息,请考虑一下有人对您这样做会给您带来什么样的感觉。 您不希望任何人阅读与男友,女友,密友,家人的私密对话,所以不要这样做。 您有责任尊重人们的隐私。 kakaodecrypt.py 从Kakaotalk的Android应用程序的本地数据库解密聊天记录。 用法 打印解密的聊天记录: $ ./kakaodecrypt.py -p KakaoTalk.db ... 将chat_logs表解密为新的chat_logs_dec表: $ ./kakaodecrypt.py KakaoTalk.db # This creates a new chat_logs_dec table $ sqlite3 KakaoTalk.db " select user_id, me
android sqlite加密
chewei830的专栏
04-21 1206
<br />//加密数据库<br />adb shell<br />cd package<br />sqlite3 a.db<br />pragma key=123<br />create table user(_id integer,name text);<br />insert into user values('1','tom');<br />select * from user;<br /> <br /> <br />//改密<br />adb shell<br />cd package<br />
使用SQLCipher 对sqlite数据库进行解密
热门推荐
tianyitianyi1的专栏
04-27 2万+
步骤归纳: 以下为原文,可以忽略 转载自:http://blog.csdn.net/majiakun1/article/details/46551137 一.  1.安装sqlcipher命令,首先需要安装brew,   在终端输入   ruby -e "$(curl -fsSL https://raw.githubusercontent.com/
MD-RED 3.10 (Windows) - 移动取证数据分析
最新发布
sysin | SYStem INside
12-03 759
MD-RED 3.10 (Windows) - 移动取证数据分析
SQLite加密之SQLCipher
ycs_man的博客
03-14 1825
至于SQLCipher,我就不多说了,百度一下,你就知道。公司的iOS APP要给SQLite,今天就上网查了些资料,做了下整理,主要参考SQLCipher的官方集成文档,有不妥之处大家提出来我再改进,感谢拍砖。官方集成文档:https://www.zetetic.net/sqlcipher/ios-tutorial/。 Prerequisites 安装Xcode开发环境,不用多说了吧
SQLite指南(5) - PRAGMA命令用法(完整)
hpdellibm的专栏
06-28 9562
如若转载,请加上本文链接,以示尊重个人劳动,谢谢。 http://iihero.iteye.com/blog/1189633 PRAGMA语句是SQLITE数据的SQL扩展,是它独有的特性,主要用于修改SQLITE库或者内数据查询的操作。它采用与SELECT、INSERT等语句一样的形式来发出请求,但也有几个重要的不同: 1. 特定的PRAGMA语句可能被移走,新的PRAGMA语句
Kakaotalk_Imti:KakaoTalk表情查找器
04-10
Kakaotalk_Imti KakaoTalk表情查找器 搜索 保存图片 剩菜要做 没有katok窗口时的错误处理 纸盒功能,在打开对话框时自动激活 保存数据校正功能 在设置中保存数据文件名 ~~保存图像时自动调整以适合图像尺寸
深度剖析:使用R语言分析KakaoTalk数据库
根据提供的文件信息,我们需要深入探讨与"Kakaotalk_DataBase"主题相关的知识点,文件是关于即时通讯应用程序“Kakaotalk”(即韩国的聊天软件,类似于微信)的数据库分析。以下是对标题、描述、标签以及文件名称...
zmobot:具有Loco协议的KakaoTalk机器人
02-12
zmobot是一款基于KakaoTalk平台的机器人,它利用了Loco协议来与用户进行...通过理解zmobot的工作原理实现,开发者不仅可以创建自己的KakaoTalk机器人,还能从中学习到即时通讯应用的集成方法TypeScript的实践技巧。
KUKA库卡机器人仿真软件KUKA SIM PRO
10-30
KUKA SIM PRO版是KUKA 设备机器人的模拟离线编程软件,用于 KUKA 机器人的完全离线编程。压缩包内含机器人库文件
KaKaSoft Folder Protector V5.39(附破解补丁)
05-07
软件名:KaKaSoft Folder Protector V5.39(附破解补丁) 简介:轻松对电脑、U盘、数码相机、移动硬盘等中的文件夹进行加密 使用方法: 1. 双击“Folder Protector V5.39 破解补丁.exe”破解软件 2. 软件“lockdir.exe”为绿色,随拷随用 解压密码:kigen2000
kakaotalk无法使用闪退问题
09-25
kakaotalk无法使用闪退问题请百度i7加速器 解决这个问题
分区详解-canal.mq.partitionHash
weixin_35221883的博客
05-21 2914
分区详解-canal.mq.partitionsNum、canal.mq.partitionHash
OC RSA加密解密
carbonzhao的专栏
11-23 1471
OC RSA加密解密
sqlite数据库加密与解密
航行在蓝天的蚂蚱
05-14 3713
sqlite数据库加密与解密 单词创建的数据库:WH_Lexicon.db 利用sqlcipher对数据库进行加密;sqlcipher工具地址 下载之后,编译 $ ./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto -L/usr/local/opt/openssl/lib" CPPFLAGS="-I/usr/local/opt/openssl/include" $ make 利用sqlci
2021-04-29
z123678的博客
04-29 2275
BUUCTF MISC 三.二维码 下载文件里有一个二维码,扫一下这个二维码,得到一个内容:secret is here 尝试用010Editor看下十六进制,这里有一个pk开头的文件头,pk是压缩包的文件头,所以这里有一个压缩包存在,尝试用binwalk提取压缩包,打开它发现是有密码的,提示是4个数字的密码用软件求解,得到密码:7639 打开文件:得到flag{vjpw_wnoei} ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值