解密QQ聊天記錄文件存儲方式
| |
2007年08月31日13:45 來源:來自論壇
| 【字號 大 中 小】 | 打印 | 留言 | 論壇 | 網摘 | 手機點評 | 糾錯 |
QQ聊天記錄存儲規則
最近花了幾天時間跟蹤了一下"QQ聊天記錄查看器 5.3 華軍版",總算把聊天記錄的存儲方法弄清了。大家不要笑我,只是好奇而已,呵呵。
1.聊天記錄存儲方式
QQ聊天記錄保存在MsgEx.db文件中。以前很早的版本是保存在Msg.db中,文件結構也與現在不同,我們就不分析了。
MsgEx.db採用Storage結構化存儲。關於Storage復合文檔的知識請查閱Microsoft相關文檔,我們不做贅述。
大家可以用VC自帶的DocFile View工具查看該文件的內容,可以看到文件結構大致如下:
|----MsgEx.db
| |----C2CMsg
| |----QQ號碼
| |----Data.msj
| |----Index.msj
| |----IMInfo
| |----info.dat
| |----Matrix
| |----Matrix.db
| |----SysMsg
| |----10000
| |----Data.msj
| |----Index.msj
| |----DiscMsg
| |----GroupMsg
| |----MobileMsg
|---------TempSessionMsg
消息內容都存儲在每個號碼下面的Data.msj中,通過Index.msj索引。消息內容是經過加密處理的,必須經過解密才能看到。
QQ聊天記錄解密方法
2.解密方法
消息內容採用BlowFish分組加密。每8個字節為一個分組。密鑰Key通過QQ號碼生成,具體算法稍后討論。
解密方法:
a.取前8個字節,通過BlowFish解密, 得到decryptKey﹔
b.decryptKey與后面8個字節XOR,對結果再進行一次BlowFish解密﹔
c.將decryptKey與前8個字節XOR,得到第一組結果﹔
d.decryptKey與后面8個字節XOR,重復b,c兩步﹔
e.最終全部數據解密完畢。
最后會剩下一組8字節無法解密,這個實際上是冗余數據,似乎是用來作為校驗。
3.具體步驟
以上解密時,BlowFish的密鑰是一個全局公用密鑰Key。Key要通過QQ號碼生成,具體步驟是:
a.將QQ號碼進行MD5變換,得到Md5Key
b.取Matrix.db的數據,對其進行解碼。簡單說一下Matrix.db文件的結構:
Matrix.db採用分塊存儲,每個Record包含類型、名字長度、名字、內容長度、內容幾個字段組成。用數據結構表示就是:
struct Record{
char rType;
short nLen;
char Name[nLen];
int rLen;
char Content[rLen];
};
初始內容也是通過加密存儲的。解密方法很簡單:將長度的低位字節和高位字節XOR,得到key﹔將內容逐個與key進行XOR,就得到結果。對名字和內容分別進行解密即可。解密后會看到STL, TIP, CRK, CPH, CAH等字段,不清楚具體的啥含義,感興趣的同學可以自己去研究研究。我們要用到的是CRK字段,長度為32字節(如果本地聊天記錄加密,可能會有變化,沒試過)。將得到的CRK字段作為pData。
c.用Md5Key對pData進行BlowFish解密,得到全局密鑰Key
4.結論
以上討論的都是本地聊天記錄沒有加密的情況。如果選擇了加密,沒有密碼是肯定解不出來滴,大伙就不用費心了。
最近花了幾天時間跟蹤了一下"QQ聊天記錄查看器 5.3 華軍版",總算把聊天記錄的存儲方法弄清了。大家不要笑我,只是好奇而已,呵呵。
1.聊天記錄存儲方式
QQ聊天記錄保存在MsgEx.db文件中。以前很早的版本是保存在Msg.db中,文件結構也與現在不同,我們就不分析了。
MsgEx.db採用Storage結構化存儲。關於Storage復合文檔的知識請查閱Microsoft相關文檔,我們不做贅述。
大家可以用VC自帶的DocFile View工具查看該文件的內容,可以看到文件結構大致如下:
|----MsgEx.db
| |----C2CMsg
| |----QQ號碼
| |----Data.msj
| |----Index.msj
| |----IMInfo
| |----info.dat
| |----Matrix
| |----Matrix.db
| |----SysMsg
| |----10000
| |----Data.msj
| |----Index.msj
| |----DiscMsg
| |----GroupMsg
| |----MobileMsg
|---------TempSessionMsg
消息內容都存儲在每個號碼下面的Data.msj中,通過Index.msj索引。消息內容是經過加密處理的,必須經過解密才能看到。
QQ聊天記錄解密方法
2.解密方法
消息內容採用BlowFish分組加密。每8個字節為一個分組。密鑰Key通過QQ號碼生成,具體算法稍后討論。
解密方法:
a.取前8個字節,通過BlowFish解密, 得到decryptKey﹔
b.decryptKey與后面8個字節XOR,對結果再進行一次BlowFish解密﹔
c.將decryptKey與前8個字節XOR,得到第一組結果﹔
d.decryptKey與后面8個字節XOR,重復b,c兩步﹔
e.最終全部數據解密完畢。
最后會剩下一組8字節無法解密,這個實際上是冗余數據,似乎是用來作為校驗。
3.具體步驟
以上解密時,BlowFish的密鑰是一個全局公用密鑰Key。Key要通過QQ號碼生成,具體步驟是:
a.將QQ號碼進行MD5變換,得到Md5Key
b.取Matrix.db的數據,對其進行解碼。簡單說一下Matrix.db文件的結構:
Matrix.db採用分塊存儲,每個Record包含類型、名字長度、名字、內容長度、內容幾個字段組成。用數據結構表示就是:
struct Record{
char rType;
short nLen;
char Name[nLen];
int rLen;
char Content[rLen];
};
初始內容也是通過加密存儲的。解密方法很簡單:將長度的低位字節和高位字節XOR,得到key﹔將內容逐個與key進行XOR,就得到結果。對名字和內容分別進行解密即可。解密后會看到STL, TIP, CRK, CPH, CAH等字段,不清楚具體的啥含義,感興趣的同學可以自己去研究研究。我們要用到的是CRK字段,長度為32字節(如果本地聊天記錄加密,可能會有變化,沒試過)。將得到的CRK字段作為pData。
c.用Md5Key對pData進行BlowFish解密,得到全局密鑰Key
4.結論
以上討論的都是本地聊天記錄沒有加密的情況。如果選擇了加密,沒有密碼是肯定解不出來滴,大伙就不用費心了。
(責任編輯:宋陽) |
|
|
| 相關專題 |
| · QQ寶典 |
熱圖推薦 |
|||
|
| ||
|
| ||
|
| ||
播客·視頻 |
|||
|
|
||
| ·本本:各品牌高性價比本本·本本:二月第三季新品筆記本 ·相機:近期超值的單反機身·相機:經典全幅單反相機盤點 ·液顯:情人節甜蜜液晶選購·液顯:頂級24寸液晶狂降300 ·硬件:近期6款超值CPU推薦·硬件:2200元整套電腦搬回家 |
|
|
||
|
·策劃:電子信息產業調整振興規劃獲通過 ·希捷硬盤“固件門” 維修有章可循 ·CNNIC發布報告:大城市手機報普及率近四成 ·部分作品肉麻、艷俗 網絡歌曲越低俗越出名? ·2個月后不升級無法登錄 MSN“強制升級”遭質疑 |
|||
|
[一語驚壇]"振興"房地產業就好比讓老板們領"低保"! [論壇]溫總理的一萬塊與王君的眼淚·小沈陽叫人想起雷鋒? [訪談]全國政協副主席陳宗興訪談·"風之末端"談"躲貓貓" [辯論]事業單位推行聘用制公平嗎·政協委員拒絕住五星酒店 [博客]且看"史上最美高官情婦" 不能讓王省長眼淚白流 [博客]吳儀的為政箴言說給誰聽 女大學生包養協議刺痛誰 |
彩信·手機報 |
|||
|
|
||
