Взламываем VK и WhatsApp
Получаем доступ к сообщениям WhatsApp
Получение сообщений в WhatsApp предусматривает наличие root-прав. Получение последнего - явно не тема для этой статьи. В этой статье учитываем, что на телефоне доступны root-права. Рассмотрим, где хранятся необходимые нам файлы:
Контакты -
/data/data/com.whatsapp/databases/wa.db
Сообщения -
/data/data/com.whatsapp/databases/msgstore.db
Ключ шифрования -
/data/data/com.whatsapp/files/key
Как ты уже догадался, информация зашифрована и чтобы ее получить в читабельном виде, нужно воспользоваться утилитой Andriller. Работает как на Linux, так и Windows системах. В нашем случае программа тестировалась на Windows 7 x64.
После скачивания, переходим в меню, выбираем декодирование и добавляем нужную БД. Как видите, софт имеет и другие интересные функции. Можно получать пароли, смс, пароли от Wi-Fi и другую инфу. Возьми себе на заметку.
Добавляем в нашу программу "mgstore.db":
Получаем список звонков, входящие, исходящие, а также продолжительность разговоров. В нашем случае отобразилось не совсем корректно.
Далее можем посмотреть сообщения. Для этого добавим аналогичную БД, но уже для анализа для сообщений. Выбираем WhatsApp (Messages).
Воспользуемся еще одной программой — WhatsApp Viewer. Программа тестировалась на Windows 7 x64. В этой программе немного другой подход. Он основан на анализе резервных копий, которые сохраняются отдельно. Для этого также нужен ключ шифрования. Резервных копий может быть несколько, в зависимости от настроек. Поэтому для детального анализа советуем скачивать сразу все.
Резервные копии хранятся по этому адресу:
/sdcard/WhatsApp/Databases/msgstore.db.crypt7
После чего можно увидеть на скриншоте, как добавлять файлы.
File -> decrypt -> .crypt12
Нажимаем "Decrypt" и получаем файл с расшифрованными сообщениями. Дело в том, что данный способ в более понятной форме отображает сообщения и показывает их в порядке реальной переписки, поэтому можно очень удобно анализировать.
Как видим, получили переписку в более читабельном формате. Если вам нужно анализировать сообщения за всё время, то нужно дампить сразу все файлы с резервными копиями. Как правило, в названии указывается дата, до которого числа сделана эта копия.
Получаем доступ к VK
Можно получить историю известных месенджеров для ВК. Рассмотрим самые популярные: VK Coffee, Vk official, Kate Mobile.
VK Coffee
Сообщения
/data/data/su.operator555.vkcoffee/databases/databaseVerThree.db /data/data/su.operator555.vkcoffee/databases.vk.db
Группы
/data/data/su.operator555.vkcoffee/databases/groups.db
VK official
Сообщения
/data/data/com.vkontakte.android/databases/vkim.sqlite /data/data/com.vkontakte.android/databases/vk.db
Список групп
/data/data/com.vkontakte.android/databases/groups.db
Kate Mobile
Сообщения+группы
/data/data/com.prem.kate_new_6/databases/kate.db
Все БД имеют разные структуры, но в целом можно получить основную информацию. Для просмотра можно использовать DB Browser for SQLite, который мы детально рассматривали в предыдущей статье. Рассмотрим на реальном примере официального приложения вконтакте. Находим нужный файл:
В базе данных очень много таблиц: "messages", "dialogs", "groups" и т.д. Анализируйте все данные, так как они могут отличаться в разных версиях в зависимости от типа клиента. Информации действительно много и есть, что посмотреть.