Взламываем VK и WhatsApp

Получаем доступ к сообщениям WhatsApp

Получение сообщений в WhatsApp предусматривает наличие root-прав. Получение последнего - явно не тема для этой статьи. В этой статье учитываем, что на телефоне доступны root-права. Рассмотрим, где хранятся необходимые нам файлы:

Контакты -

 /data/data/com.whatsapp/databases/wa.db

Сообщения -

 /data/data/com.whatsapp/databases/msgstore.db

Ключ шифрования -

 /data/data/com.whatsapp/files/key

Как ты уже догадался, информация зашифрована и чтобы ее получить в читабельном виде, нужно воспользоваться утилитой Andriller. Работает как на Linux, так и Windows системах. В нашем случае программа тестировалась на Windows 7 x64.

После скачивания, переходим в меню, выбираем декодирование и добавляем нужную БД. Как видите, софт имеет и другие интересные функции. Можно получать пароли, смс, пароли от Wi-Fi и другую инфу. Возьми себе на заметку.

Добавляем в нашу программу "mgstore.db":

Получаем список звонков, входящие, исходящие, а также продолжительность разговоров. В нашем случае отобразилось не совсем корректно.

Далее можем посмотреть сообщения. Для этого добавим аналогичную БД, но уже для анализа для сообщений. Выбираем WhatsApp (Messages).

Воспользуемся еще одной программой — WhatsApp Viewer. Программа тестировалась на Windows 7 x64. В этой программе немного другой подход. Он основан на анализе резервных копий, которые сохраняются отдельно. Для этого также нужен ключ шифрования. Резервных копий может быть несколько, в зависимости от настроек. Поэтому для детального анализа советуем скачивать сразу все.

Резервные копии хранятся по этому адресу:

/sdcard/WhatsApp/Databases/msgstore.db.crypt7

После чего можно увидеть на скриншоте, как добавлять файлы.

File -> decrypt -> .crypt12

Нажимаем "Decrypt" и получаем файл с расшифрованными сообщениями. Дело в том, что данный способ в более понятной форме отображает сообщения и показывает их в порядке реальной переписки, поэтому можно очень удобно анализировать.

Как видим, получили переписку в более читабельном формате. Если вам нужно анализировать сообщения за всё время, то нужно дампить сразу все файлы с резервными копиями. Как правило, в названии указывается дата, до которого числа сделана эта копия.

Получаем доступ к VK

Можно получить историю известных месенджеров для ВК. Рассмотрим самые популярные: VK Coffee, Vk official, Kate Mobile.

VK Coffee

Сообщения

/data/data/su.operator555.vkcoffee/databases/databaseVerThree.db 
/data/data/su.operator555.vkcoffee/databases.vk.db

Группы

/data/data/su.operator555.vkcoffee/databases/groups.db

VK official

Сообщения

/data/data/com.vkontakte.android/databases/vkim.sqlite
/data/data/com.vkontakte.android/databases/vk.db

Список групп

/data/data/com.vkontakte.android/databases/groups.db

Kate Mobile

Сообщения+группы

/data/data/com.prem.kate_new_6/databases/kate.db

Все БД имеют разные структуры, но в целом можно получить основную информацию. Для просмотра можно использовать DB Browser for SQLite, который мы детально рассматривали в предыдущей статье. Рассмотрим на реальном примере официального приложения вконтакте. Находим нужный файл:

В базе данных очень много таблиц: "messages", "dialogs", "groups" и т.д. Анализируйте все данные, так как они могут отличаться в разных версиях в зависимости от типа клиента. Информации действительно много и есть, что посмотреть.