CN105678174A - 一种基于二进制解密微信加密数据的方法 - Google Patents

一种基于二进制解密微信加密数据的方法 Download PDF

Info

Publication number
CN105678174A
CN105678174A CN201511028797.7A CN201511028797A CN105678174A CN 105678174 A CN105678174 A CN 105678174A CN 201511028797 A CN201511028797 A CN 201511028797A CN 105678174 A CN105678174 A CN 105678174A
Authority
CN
China
Prior art keywords
wechat
data based
uid
android device
imei
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201511028797.7A
Other languages
English (en)
Inventor
黄旭
赵飞
朱星海
张佳强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SICHUAN MWH INFORMATION SAFETY TECHNOLOGY Co Ltd
Original Assignee
SICHUAN MWH INFORMATION SAFETY TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SICHUAN MWH INFORMATION SAFETY TECHNOLOGY Co Ltd filed Critical SICHUAN MWH INFORMATION SAFETY TECHNOLOGY Co Ltd
Priority to CN201511028797.7A priority Critical patent/CN105678174A/zh
Publication of CN105678174A publication Critical patent/CN105678174A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于二进制解密微信加密数据的方法,属于电子数据取证领域,包括以下步骤:101获取安卓设备的唯一专属imei号与微信uid,并计算密钥;102制作安卓设备镜像文件;103使用微信加密算法加密文件标识生成唯一专属的加密数据特征;104使用加密数据特征在102中制作的镜像文件的空闲区域中检索与103生产的数据特征一致的内容并获取其地址,如有则执行105,没有则结束;105使用微信加密算法解密经过103加密的数据。本发明的方法可以达到以下效果:很好的解决微信加密数据无法被解密的问题,成为了电子取证工作的重大突破之一。

Description

一种基于二进制解密微信加密数据的方法
技术领域
本发明涉及电子取证领域,特别涉及一种基于二进制解密微信加密数据的方法。
背景技术
随着移动通信技术所提供服务水平和服务种类的不断提高和扩充,手机已日益成为人们工作生活中不可或缺的联系工具,然而与此同时,利用手机进行诈骗、诽谤和伪造等犯罪活动也屡见不鲜。手机取证正是打击这类犯罪的一个有效手段。从概念上讲,手机取证就是从手机SIM卡、手机内/外置存储卡以及移动网络运营商数据库中收集、保全和分析相关的电子证据,并最终从中获得具有法律效力、能被法庭所承认的证据的过程。
目前牵涉到手机的犯罪行为大致有三种:一是在犯罪行为的实施过程中使用手机来充当通信联络工具;二是手机被用作一种犯罪证据的存储媒质;最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。
在手机取证中涉及的目标数据往往是加密的,特别是使用人数较多的聊天类应用,微信数据就是使用SQLCipherforAndroid加密存储的,一旦嫌疑人将微信应用卸载,或者将手机格式化后,这些加密数据库是不能够使用惯用手段文件签名的方式来恢复的,那么遇到这类问题,取证就会陷入僵局,目前还没有较好的办法解决此问题。
发明内容
本发明针对现有技术的不足,提供一种基于二进制解密微信加密数据的方法,能够有效解决微信加密数据库文件的问题。
为解决以上问题,本发明采用的技术方案如下:一种基于二进制解密微信加密数据的方法,包括如下步骤:101获取安卓设备的唯一专属imei号与微信uid,并计算密钥;102制作安卓设备镜像文件;103使用微信加密算法加密文件标识生成唯一专属的加密数据特征;104使用加密数据特征在102中制作的镜像文件的空闲区域中检索与103生产的数据特征一致的内容并获取其地址,如有则执行105,没有则结束;105使用微信算法解密经过103加密的数据。
作为优选,101的具体方法如下:通过查找安卓设备设置即可直接获取安卓设备的唯一专属imei号,通过查找微信的MicroMsg文件夹下的两个cfg文件即可直接获取微信的uid,两个cfg文件分别是systeminfo.cfg和compatibleinfo.cfg,获取imei号与微信uid后,密钥即为(imei+uid)取MD5值的前七位。
作为优选,103所述的文件标识为0X53514C69746520666F726D6174203300。
作为优选,103所述的微信加密算法为AES-256-CBC。
作为优选,所述的安卓设备包括安卓手机、安卓平板。
本发明的方法可以达到以下效果:本发明通过获取手机imei号,微信uid算出密钥;使用微信加密算法AES-256-CBC加密数据;在镜像文件中查找加密数据位置;最后使用AES-256-CBC算法解密找到的数据。上述方法可以很好的解决微信加密数据无法被解密的问题,成为了电子取证工作的重大突破之一。
附图说明
图1为本发明的流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明做进一步详细说明。
一种基于二进制解密微信加密数据的方法,以安卓手机为例:
101获取安卓设备的唯一专属imei号与微信uid,并计算密钥;102制作安卓设备镜像文件;103使用微信加密算法加密文件标识生成唯一专属的数据特征;104使用加密数据特征在102中制作的镜像文件的空闲区域中检索与103生产的数据特征一致的内容并获取其地址,如有则执行105,没有则结束;105使用微信算法解密经过103加密的数据。
101的具体方法如下:通过查找手机设置即可直接获取手机的唯一专属imei号,通过查找微信的MicroMsg文件夹下的两个cfg文件即可直接获取微信的uid,两个cfg文件分别是systeminfo.cfg和compatibleinfo.cfg,获取imei号与微信uid后,密钥即为(imei+uid)取MD5值的前七位;
102的具体方法如下:在有root权限的前提下,将手机全盘镜像,为后面在镜像中查找加密特征数据做铺垫;
103的具体方法如下:微信使用的是AES-256-CBC算法,此算法是开源的,微信数据库使用的是sqlite3数据库,sqlite3数据库会有一个文件签名标识,由于每个手机的imei号不一样,所以生成的密钥也是唯一的,使用AES-256-CBC算法加密的文件标识也就都是唯一专属的加密数据特征;
104的具体步骤如下:使用加密数据特征在102中制作的镜像空闲区域中检索与此特征一致的数据形态并获取其地址,如有则执行105,没有则结束。
105的具体步骤如下:将103加密特征的数据在104中检索到的数据通过AES-256-CBC进行解密,能够解密出一些微信数据的全部或者片段。

Claims (5)

1.一种基于二进制查找微信加密数据的方法,其特征在于,包括如下步骤:
101获取安卓设备的唯一专属imei号与微信uid,并计算密钥;102制作安卓设备镜像文件;103使用微信加密算法加密文件标识生成唯一专属的加密数据特征;104使用加密数据特征在102中制作的镜像文件的空闲区域中检索与103生产的数据特征一致的内容并获取其地址,如有则执行105,没有则结束;105使用微信算法解密经过103加密的数据。
2.根据权利要求1所述的一种基于二进制查找微信加密数据的方法,其特征在于,101的具体方法如下:通过查找安卓设备设置即可直接获取安卓设备的唯一专属imei号,通过查找微信的MicroMsg文件夹下的两个cfg文件即可直接获取微信的uid,两个cfg文件分别是systeminfo.cfg和compatibleinfo.cfg,获取imei号与微信uid后,密钥即为(imei+uid)取MD5值的前七位。
3.根据权利要求1或2所述的一种基于二进制查找微信加密数据的方法,其特征在于,103所述的文件标识为0X53514C69746520666F726D6174203300。
4.根据权利要求3所述的一种基于二进制查找微信加密数据的方法,其特征在于,103所述的微信加密算法为AES-256-CBC。
5.根据权利要求1所述的一种基于二进制查找微信加密数据的方法,其特征在于,所述的安卓设备包括安卓手机、安卓平板。
CN201511028797.7A 2015-12-31 2015-12-31 一种基于二进制解密微信加密数据的方法 Pending CN105678174A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511028797.7A CN105678174A (zh) 2015-12-31 2015-12-31 一种基于二进制解密微信加密数据的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511028797.7A CN105678174A (zh) 2015-12-31 2015-12-31 一种基于二进制解密微信加密数据的方法

Publications (1)

Publication Number Publication Date
CN105678174A true CN105678174A (zh) 2016-06-15

Family

ID=56298320

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511028797.7A Pending CN105678174A (zh) 2015-12-31 2015-12-31 一种基于二进制解密微信加密数据的方法

Country Status (1)

Country Link
CN (1) CN105678174A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106788999A (zh) * 2016-12-09 2017-05-31 武汉中软通证信息技术有限公司 一种基于数据碰撞的微信取证方法及***
CN107563216A (zh) * 2016-07-01 2018-01-09 四川秘无痕信息安全技术有限责任公司 一种安卓***qq聊天记录解密方法
CN107563215A (zh) * 2016-07-01 2018-01-09 四川秘无痕信息安全技术有限责任公司 一种安卓***微信聊天记录解密方法
CN108777621A (zh) * 2018-05-30 2018-11-09 盘石软件(上海)有限公司 一种获取支付工具支付宝交易记录的方法
CN110046506A (zh) * 2017-12-27 2019-07-23 三星电子株式会社 存储设备和包括存储设备的存储***及使用其进行操作的方法
WO2022028255A1 (zh) * 2020-08-04 2022-02-10 公安部第三研究所 一种针对手机企业微信的数据提取方法,***以及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183419A (zh) * 2007-12-07 2008-05-21 武汉达梦数据库有限公司 基于会话的数据库存储加密方法
US20100067706A1 (en) * 2007-05-30 2010-03-18 Fujitsu Limited Image encrypting device, image decrypting device and method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100067706A1 (en) * 2007-05-30 2010-03-18 Fujitsu Limited Image encrypting device, image decrypting device and method
CN101183419A (zh) * 2007-12-07 2008-05-21 武汉达梦数据库有限公司 基于会话的数据库存储加密方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
SANGJUN JEON等: "A recovery method of deleted record for SQLite database", 《PERSONAL AND UBIQUITOUS COMPUTING》 *
佚名: "微信EnMicroMsg.db文件怎么破解", 《HTTPS://JINGYAN.BAIDU.COM/ARTICLE/4F7D5712D1EF1C1A2019271B.HTML》 *
易帅等: "SQLite数据库删除记录恢复方法", 《信息工程大学学报》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107563216A (zh) * 2016-07-01 2018-01-09 四川秘无痕信息安全技术有限责任公司 一种安卓***qq聊天记录解密方法
CN107563215A (zh) * 2016-07-01 2018-01-09 四川秘无痕信息安全技术有限责任公司 一种安卓***微信聊天记录解密方法
CN106788999A (zh) * 2016-12-09 2017-05-31 武汉中软通证信息技术有限公司 一种基于数据碰撞的微信取证方法及***
CN106788999B (zh) * 2016-12-09 2020-05-19 武汉中软通证信息技术有限公司 一种基于数据碰撞的微信取证方法及***
CN110046506A (zh) * 2017-12-27 2019-07-23 三星电子株式会社 存储设备和包括存储设备的存储***及使用其进行操作的方法
CN108777621A (zh) * 2018-05-30 2018-11-09 盘石软件(上海)有限公司 一种获取支付工具支付宝交易记录的方法
WO2022028255A1 (zh) * 2020-08-04 2022-02-10 公安部第三研究所 一种针对手机企业微信的数据提取方法,***以及存储介质

Similar Documents

Publication Publication Date Title
CN105678174A (zh) 一种基于二进制解密微信加密数据的方法
CN105260668B (zh) 一种文件加密方法及电子设备
KR102051720B1 (ko) 모바일 단말 상의 데이터를 암호화/복호화하는 방법 및 장치
CN106096424B (zh) 一种对本地数据进行加密方法和终端
CN113346998B (zh) 密钥更新及文件共享方法、装置、设备、计算机存储介质
CN104283853A (zh) 一种提高信息安全性的方法、终端设备及网络设备
CN104657670A (zh) 一种基于数据加密的配置文件安全使用方法
CN103699823A (zh) 基于用户行为模式的身份认证***及其方法
CN104318286A (zh) Nfc标签数据的管理方法、管理***和终端
CN112039902A (zh) 一种数据加密方法及装置
CN111065101A (zh) 基于区块链的5g通信信息加解密方法、设备及存储介质
CN110704854A (zh) 针对文本数据保留格式的流式加密方法
CN104809410A (zh) 一种保护个人隐私的征信数据脱敏采集方法
CN102135944A (zh) 一种在移动通讯设备中安全存储数据的方法
CN102612025B (zh) 手机文件保护***及方法
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN104936172A (zh) 北斗定位数据传输加密***
CN112287371B (zh) 一种存储工业数据的方法、装置和计算机设备
CN105515757A (zh) 基于可信执行环境的安全性信息交互设备
CN111475690B (zh) 字符串的匹配方法和装置、数据检测方法、服务器
CN105357665A (zh) 手机的敏感数据的加密方法和基于其的离线解密方法
CN117640150A (zh) 终端认证方法、碳排放监管一体化平台和终端认证装置
CN102223229A (zh) 公网上数据安全传输方法
CN105022963A (zh) 文档保存方法、***及终端
CN103209240A (zh) 一种数据加密及解密的方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160615

RJ01 Rejection of invention patent application after publication