[发明专利]一种安卓系统QQ聊天记录解密方法

摘要

本发明公开了一种安卓系统QQ聊天记录解密方法，其步骤为S1找到手机内存放解密密钥的文件；S2获取QQ聊天数据解密密钥；S3遍历字段读取类型为TEXT或者BLOB的数据；S4通过解密密钥对数据库中的数据进行解密；S5通过AES解密；本发明的有益效果如下通过QQ数据库快速找到解密密钥，对安卓聊天记录进行解密，可完整恢复加密数据，帮助警方破案。

主权项

一种安卓系统QQ聊天记录解密方法，其特征在于包括以下步骤：S1：找安卓手机用户数据分区的“data”目录中的QQ数据目录；在QQ数据目录中找“shared_prefs”目录中的“appcenter_mobileinfo.xml”文件和“contact_bind_info“QQ号”.xml”文件；若未找到这两个文件则查找“DENGTA_META.xml”文件，执行S25；S2：获取QQ聊天数据解密密钥；其详细步骤如下：S21：通过XML解析库打开“contact_bind_info“QQ号”.xml”文件；S22：查找该文件内是否存在标签<string name＝contact_bind_info_imei>，若存在标签则读取该标签的值，执行S24；若不存在则查找是否存在<stringname＝contact_bind_info_unique>标签，执行S23；S23：若存在<string name＝contact_bind_info_unique>标签，则读取该标签的值，执行S24；若不存在则执行S25；S24：判断标签的值中是否存在字符“|”,若不存在则执行S25；若存在则执行S26S25：获取“DENGTA_META.xml”文件中<string name＝IMEI_DENGTA>标签的值作为密钥，结束；S26：判断“|”字符的左右两边是否存在“null”字符；若不存在“null”字符或“|”字符左边存在“null”字符,则取“appcenter_mobileinfo.xml”文件中<string name＝imei>标签的值为密钥；若“|”字符右边存在“null”字符，则取“appcenter_mobileinfo.xml”文件中<string name＝wifi_mac_address>标签的值为密钥。S3：递归遍历QQ数据库中所有数据表的所有字段，若数据类型为TEXT或者BLOB则读取数据；S4：通过解密密钥对数据库中的数据进行解密，解密算法为异或；若数据类型为TEXT根据UTF‑8字符的编码标识对编码字符数据进行异或操作，每个密钥字节对应一个UTF‑8字符，到达密钥的最后一个字节后，又重密钥的第一个字节开始循环，异或完成后得到解密后的UTF‑8编码字符串；若数据类型为BLOB，则每一个密钥字符顺序对其加密数据进行异或,到达密钥的最后一个字节后，又重密钥的第一个字节开始循环，异或完成后得到解密后的字节数据。S5：每个字段的数据解密完成后通过SQLite库数据写入接口对其进行回写完成数据库解密。