呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：破解 QQ 通訊加密，還原手機犯案真相摘要：手機內可能包含使用者與他人的相關聯絡紀錄，而這些紀錄將成為佐證犯罪的強力證據，所以必須針對手機進行更深入的討論，同時因應各種不同的通訊應用程式。本文即探討對於藉由QQ作為犯罪媒介的各種犯罪手法，萃取手機內部證據，並分析出能佐證非法企圖的數位證據。 QQ的資料庫包含許多內容，而有關於聊天紀錄則是會做成一個資料表存放在資料庫內，與不同的人聊天就會分別做成不同的資料表，資料表的名稱也會依照聊天對象的ID取HASH值來做區別。 QQ通訊軟體為中國大陸最多人使用的通訊軟體之一，也造就了許多非法人士利用QQ通訊軟體進行犯罪。本文主要是利用XRY來取得手機內部資料，但是因為QQ通訊軟體將聊天紀錄加密，所以利用XRY取得的資料是沒有辦法得到內容，於是針對QQ的加密方法分析可能的原文內容，將QQ的聊天紀錄還原成明文，使得聊天紀錄可以被解讀、分析並保存，能夠輕易地將資料萃取出並進行鑑識。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1801300001 #5a796a839e0f610e4535608b

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：破解 QQ 通訊加密，還原手機犯案真相摘要：手機內可能包含使用者與他人的相關聯絡紀錄，而這些紀錄將成為佐證犯罪的強力證據，所以必須針對手機進行更深入的討論，同時因應各種不同的通訊應用程式。本文即探討對於藉由QQ作為犯罪媒介的各種犯罪手法，萃取手機內部證據，並分析出能佐證非法企圖的數位證據。 QQ的資料庫包含許多內容，而有關於聊天紀錄則是會做成一個資料表存放在資料庫內，與不同的人聊天就會分別做成不同的資料表，資料表的名稱也會依照聊天對象的ID取HASH值來做區別。 QQ通訊軟體為中國大陸最多人使用的通訊軟體之一，也造就了許多非法人士利用QQ通訊軟體進行犯罪。本文主要是利用XRY來取得手機內部資料，但是因為QQ通訊軟體將聊天紀錄加密，所以利用XRY取得的資料是沒有辦法得到內容，於是針對QQ的加密方法分析可能的原文內容，將QQ的聊天紀錄還原成明文，使得聊天紀錄可以被解讀、分析並保存，能夠輕易地將資料萃取出並進行鑑識。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1801300001

at Tue, Feb 6, 2018 4:42 PM