標題:破解 QQ 通訊加密,還原手機犯案真相
摘要:
手機內可能包含使用者與他人的相關聯絡紀錄,而這些紀錄將成為佐證犯罪的強力證據,所以必須針對手機進行更深入的討論,同時因應各種不同的通訊應用程式。
本文即探討對於藉由QQ作為犯罪媒介的各種犯罪手法,萃取手機內部證據,並分析出能佐證非法企圖的數位證據。
QQ的資料庫包含許多內容,而有關於聊天紀錄則是會做成一個資料表存放在資料庫內,與不同的人聊天就會分別做成不同的資料表,資料表的名稱也會依照聊天對象的ID取HASH值來做區別。
QQ通訊軟體為中國大陸最多人使用的通訊軟體之一,也造就了許多非法人士利用QQ通訊軟體進行犯罪。
本文主要是利用XRY來取得手機內部資料,但是因為QQ通訊軟體將聊天紀錄加密,所以利用XRY取得的資料是沒有辦法得到內容,於是針對QQ的加密方法分析可能的原文內容,將QQ的聊天紀錄還原成明文,使得聊天紀錄可以被解讀、分析並保存,能夠輕易地將資料萃取出並進行鑑識。
引用來源:
http://www.netadmin.com.tw/article_content.aspx?sn=1801300001