一種基于二進(jìn)制解密微信加密數(shù)據(jù)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子取證領(lǐng)域��,特別涉及一種基于二進(jìn)制解密微信加密數(shù)據(jù)的方法��。
【背景技術(shù)】
[0002]隨著移動(dòng)通信技術(shù)所提供服務(wù)水平和服務(wù)種類的不斷提高和擴(kuò)充�����,手機(jī)已日益成為人們工作生活中不可或缺的聯(lián)系工具�����,然而與此同時(shí),利用手機(jī)進(jìn)行詐騙��、誹謗和偽造等犯罪活動(dòng)也屢見不鮮��。手機(jī)取證正是打擊這類犯罪的一個(gè)有效手段��。從概念上講�,手機(jī)取證就是從手機(jī)SM卡、手機(jī)內(nèi)/外置存儲(chǔ)卡以及移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商數(shù)據(jù)庫中收集�、保全和分析相關(guān)的電子證據(jù)�,并最終從中獲得具有法律效力、能被法庭所承認(rèn)的證據(jù)的過程�。
[0003]目前牽涉到手機(jī)的犯罪行為大致有三種:一是在犯罪行為的實(shí)施過程中使用手機(jī)來充當(dāng)通信聯(lián)絡(luò)工具;二是手機(jī)被用作一種犯罪證據(jù)的存儲(chǔ)媒質(zhì);最后一種方式是手機(jī)被當(dāng)作短信詐騙�����、短信騷擾和病毒軟件傳播等新型手機(jī)犯罪活動(dòng)的實(shí)施工具���。這些都充分地表明進(jìn)行手機(jī)取證技術(shù)的相關(guān)研究對(duì)于維持社會(huì)穩(wěn)定�、保障人民權(quán)益和打擊犯罪行為具有充分的必要性和極大的迫切性��。
[0004]在手機(jī)取證中涉及的目標(biāo)數(shù)據(jù)往往是加密的,特別是使用人數(shù)較多的聊天類應(yīng)用����,微信數(shù)據(jù)就是使用SQL Cipher for Android加密存儲(chǔ)的,一旦嫌疑人將微信應(yīng)用卸載����,或者將手機(jī)格式化后,這些加密數(shù)據(jù)庫是不能夠使用慣用手段文件簽名的方式來恢復(fù)的���,那么遇到這類問題���,取證就會(huì)陷入僵局,目前還沒有較好的辦法解決此問題����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明針對(duì)現(xiàn)有技術(shù)的不足,提供一種基于二進(jìn)制解密微信加密數(shù)據(jù)的方法�����,能夠有效解決微信加密數(shù)據(jù)庫文件的問題�。
[0006]為解決以上問題,本發(fā)明采用的技術(shù)方案如下:一種基于二進(jìn)制解密微信加密數(shù)據(jù)的方法���,包括如下步驟:101獲取安卓設(shè)備的唯一專屬imei號(hào)與微信uid����,并計(jì)算密鑰;102制作安卓設(shè)備鏡像文件��;103使用微信加密算法加密文件標(biāo)識(shí)生成唯一專屬的加密數(shù)據(jù)特征�����;104使用加密數(shù)據(jù)特征在102中制作的鏡像文件的空閑區(qū)域中檢索與103生產(chǎn)的數(shù)據(jù)特征一致的內(nèi)容并獲取其地址����,如有則執(zhí)行105,沒有則結(jié)束����;105使用微信算法解密經(jīng)過103加密的數(shù)據(jù)����。
[0007]作為優(yōu)選,101的具體方法如下:通過查找安卓設(shè)備設(shè)置即可直接獲取安卓設(shè)備的唯一專屬imei號(hào)��,通過查找微信的MicroMsg文件夾下的兩個(gè)cfg文件即可直接獲取微信的uid����,兩個(gè) cf g 文件分別是sy steminf ο.cfg 和compatible inf0.cfg����,獲取imei 號(hào)與微信uid后�,密鑰即為(imei+uid)取MD5值的前七位。
[0008]作為優(yōu)選��,103所述的文件標(biāo)識(shí)為0X53514C69746520666F726D6174203300��。
[0009]作為優(yōu)選�����,103所述的微信加密算法為AES-256-CBC�。
[0010]作為優(yōu)選,所述的安卓設(shè)備包括安卓手機(jī)�、安卓平板。
[0011]本發(fā)明的方法可以達(dá)到以下效果:本發(fā)明通過獲取手機(jī)imei號(hào)���,微信uid算出密鑰;使用微信加密算法AES-256-CBC加密數(shù)據(jù);在鏡像文件中查找加密數(shù)據(jù)位置;最后使用AES-256-CBC算法解密找到的數(shù)據(jù)�����。上述方法可以很好的解決微信加密數(shù)據(jù)無法被解密的問題����,成為了電子取證工作的重大突破之一。
【附圖說明】
[0012]圖1為本發(fā)明的流程示意圖�����。
【具體實(shí)施方式】
[0013]為使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下參照附圖并舉實(shí)施例���,對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明����。
[0014]—種基于二進(jìn)制解密微信加密數(shù)據(jù)的方法��,以安卓手機(jī)為例:
[0015]101獲取安卓設(shè)備的唯一專屬imei號(hào)與微信uid�����,并計(jì)算密鑰�;102制作安卓設(shè)備鏡像文件;103使用微信加密算法加密文件標(biāo)識(shí)生成唯一專屬的數(shù)據(jù)特征�����;104使用加密數(shù)據(jù)特征在102中制作的鏡像文件的空閑區(qū)域中檢索與103生產(chǎn)的數(shù)據(jù)特征一致的內(nèi)容并獲取其地址�����,如有則執(zhí)行105����,沒有則結(jié)束;105使用微信算法解密經(jīng)過103加密的數(shù)據(jù)。
[0016]101的具體方法如下:通過查找手機(jī)設(shè)置即可直接獲取手機(jī)的唯一專屬imei號(hào)�����,通過查找微信的MicroMsg文件夾下的兩個(gè)cfg文件即可直接獲取微信的uid�,兩個(gè)cfg文件分別是 sy steminf0.cfg 和compatible inf0.cfg,獲取 imei 號(hào)與微信uid后�,密鑰即為(imei+uid)取MD5值的前七位;
[0017]102的具體方法如下:在有root權(quán)限的前提下���,將手機(jī)全盤鏡像���,為后面在鏡像中查找加密特征數(shù)據(jù)做鋪墊����;
[0018]103的具體方法如下:微信使用的是AES-256-CBC算法����,此算法是開源的,微信數(shù)據(jù)庫使用的是sqlite 3數(shù)據(jù)庫����,sqlite 3數(shù)據(jù)庫會(huì)有一個(gè)文件簽名標(biāo)識(shí),由于每個(gè)手機(jī)的imei號(hào)不一樣�����,所以生成的密鑰也是唯一的��,使用AES-256-CBC算法加密的文件標(biāo)識(shí)也就都是唯一專屬的加密數(shù)據(jù)特征�����;
[0019]104的具體步驟如下:使用加密數(shù)據(jù)特征在102中制作的鏡像空閑區(qū)域中檢索與此特征一致的數(shù)據(jù)形態(tài)并獲取其地址��,如有則執(zhí)行105�,沒有則結(jié)束����。
[0020]105的具體步驟如下:將103加密特征的數(shù)據(jù)在104中檢索到的數(shù)據(jù)通過AES-256-CBC進(jìn)行解密��,能夠解密出一些微信數(shù)據(jù)的全部或者片段���。
【主權(quán)項(xiàng)】
1.一種基于二進(jìn)制查找微信加密數(shù)據(jù)的方法,其特征在于����,包括如下步驟: 101獲取安卓設(shè)備的唯一專屬imei號(hào)與微信uid,并計(jì)算密鑰�;102制作安卓設(shè)備鏡像文件;103使用微信加密算法加密文件標(biāo)識(shí)生成唯一專屬的加密數(shù)據(jù)特征�����;104使用加密數(shù)據(jù)特征在102中制作的鏡像文件的空閑區(qū)域中檢索與103生產(chǎn)的數(shù)據(jù)特征一致的內(nèi)容并獲取其地址���,如有則執(zhí)行105���,沒有則結(jié)束;105使用微信算法解密經(jīng)過103加密的數(shù)據(jù)。2.根據(jù)權(quán)利要求1所述的一種基于二進(jìn)制查找微信加密數(shù)據(jù)的方法��,其特征在于,101的具體方法如下:通過查找安卓設(shè)備設(shè)置即可直接獲取安卓設(shè)備的唯一專屬imei號(hào)��,通過查找微信的MicroMsg文件夾下的兩個(gè)cfg文件即可直接獲取微信的uid����,兩個(gè)cfg文件分別是sy steminf ο.cf g 和compatible inf ο.。€8�,獲取:[1116;[號(hào)與微信11丨(1后���,密鑰即為(;[1116丨+111(1)取MD5值的前七位�。3.根據(jù)權(quán)利要求1或2所述的一種基于二進(jìn)制查找微信加密數(shù)據(jù)的方法�,其特征在于,103 所述的文件標(biāo)識(shí)為0X53514C69746520666F726D6174203300���。4.根據(jù)權(quán)利要求3所述的一種基于二進(jìn)制查找微信加密數(shù)據(jù)的方法�����,其特征在于���,103所述的微信加密算法為AES-256-CBC。5.根據(jù)權(quán)利要求1所述的一種基于二進(jìn)制查找微信加密數(shù)據(jù)的方法��,其特征在于,所述的安卓設(shè)備包括安卓手機(jī)����、安卓平板。
【專利摘要】本發(fā)明公開了一種基于二進(jìn)制解密微信加密數(shù)據(jù)的方法����,屬于電子數(shù)據(jù)取證領(lǐng)域����,包括以下步驟:101獲取安卓設(shè)備的唯一專屬imei號(hào)與微信uid,并計(jì)算密鑰����;102制作安卓設(shè)備鏡像文件;103使用微信加密算法加密文件標(biāo)識(shí)生成唯一專屬的加密數(shù)據(jù)特征���;104使用加密數(shù)據(jù)特征在102中制作的鏡像文件的空閑區(qū)域中檢索與103生產(chǎn)的數(shù)據(jù)特征一致的內(nèi)容并獲取其地址����,如有則執(zhí)行105���,沒有則結(jié)束����;105使用微信加密算法解密經(jīng)過103加密的數(shù)據(jù)。本發(fā)明的方法可以達(dá)到以下效果:很好的解決微信加密數(shù)據(jù)無法被解密的問題�,成為了電子取證工作的重大突破之一。
【IPC分類】G06F21/60
【公開號(hào)】CN105678174
【申請(qǐng)?zhí)枴緾N201511028797
【發(fā)明人】黃旭, 趙飛, 朱星海, 張佳強(qiáng)
【申請(qǐng)人】四川秘?zé)o痕信息安全技術(shù)有限責(zé)任公司
【公開日】2016年6月15日
【申請(qǐng)日】2015年12月31日