破解手機QQ聊天記錄内容八個問題

編者按：手機QQ的聊天記錄，提取已經不是什麼難題了。當前市面上很多取證軟件都可以做到。小編想從底層的角度，向大家展示一下，鵝長對聊天記錄是怎麼加密的。這又是一個苦逼的手工活……

一、手機QQ的聊天記錄内容保存在哪裡？

以安裝安卓系統的手機為例，手機QQ的聊天記錄數據庫保存在“/data/data/com.tencent.mobileqq /databases/”這個文件夾下，文件名為：QQ号碼.db。如果有多個号碼登陸的話，會有多個QQ.db。

QQ号碼.db的路徑

當然，訪問這個路徑的前提是獲得root權限。

獲取手機Root權限才能提取到這個目錄下的文件

二、如何打開“QQ号碼.db”文件？

毫無新意，這個db是一個sqlite小型數據庫文件。更讓人意外的是，這個db沒有采用任何入口加密措施。換句話說，使用任何一款sqlite查看工具都可以直接打開它。

三、聊天記錄是哪一張表?

這個db文件内容是比較多的，小編隻針對保存聊天記錄内容的表做攻關。大家如果感興趣，可以逐個研究一下，肯定會有不少收獲。

手機QQ用戶與其他QQ号碼聊天的記錄分别保存在不同的數據表裡，具體的表名非常直觀：mr_friend_MD5(對方QQ号碼)_New。

為什麼要加“new”呢？應該是為了保持向下兼容（小編注）

打開這個表，大家可以看到有很多字段。其中，msgData保存了聊天記錄的内容，senderuin保存了對方QQ号碼，還有一些消息發送和接受時間方面的字段。遺憾的是，msgData、senderuin都是密文。怎麼辦？

加密後的“聊天記錄内容”、“消息發送者QQ号碼”

四、加解密方式

基于手機硬件處理效率的考慮，以及用戶便利化的角度，鵝廠不可能采取高強度對聊天記錄進行加密，這算是靠譜的專業判斷。事實上，的确如此。

破解方法：

（1）聊天記錄内容明文：D

（2）聊天記錄内容密文：E

（3）手機IMEI(MEID）：IMEI

（4）公式：E = D ^ IMEI。（^：按位異或算法）

具體的實現是這樣的：

1、聊天記錄采用UTF-8編碼保存，以漢字為例，一個漢字占3個字節。

2、IMEI号碼采用ASCII字符編碼，每個字符占1個字節。

3、把聊天記錄内容，按次序與IMEI字符做異或運算，得到密文。

4、有人會問了，IMEI隻有15個字符，怎麼辦，沒關系，可以循環進行。

小編做了确認，實測可行。附一小段代碼供大家參考。

示例代碼，實測有效

五、意外收獲

經過上面的異或運算，不僅聊天記錄内容得以破解，發送者的QQ号碼、昵稱等也按照同樣的方法獲得。

具體破解方法就不再重複了。

六、手機IMEI号碼到哪裡找?

使用*#06#能夠獲取手機的IMEI号，但在有些情況下（如多卡），可能會有多個硬件ID。具體QQ軟件使用哪一個ID進行解密，最準确的方法是：從DENGTA_META.xml文件中查找。

DENGTA_META.xml的路徑

文件中獲取準确的IMEI(MEID)

七、水果機QQ聊天記錄咋破解？

不用破解，明文。

八、總之一句話

破解手機QQ的聊天記錄内容，不需要知道你的QQ登陸密碼。有情況的騷年，看好自己的手機喲……

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!