Pages

31/12/2012

Decifrando o arquivo WhatsApp msgstore.db.crypt


As mensagens de dados WhatsApp são armazenados em um formato de arquivo SQLite. Para telefones IOS este arquivo está no caminho: [ID] App / Documents / ChatStorage.sqlite e, no caso de telefones Android em / com.whatsapp / databases / msgstore.db. Este arquivo é criptografado como Yago disse no ano passado e isso requer o telefone para acessar o jailbreakedo.

No caso de haver também arquivo de backup Android é armazenado no cartão de memória externa, nem foi criptografado. Isso mudou em uma atualização de aplicativo que sofreu após comentários de Iago. Dessa forma, se o telefone for perdido ou roubado, o cartão, mesmo se eles não podem ler as mensagens.

Infelizmente, o aplicativo usa criptografia (AES-192-BCE) no arquivo de backup sempre feito usando a mesma chave (346a23652a46392b4d73257c67317e352e3372482177652c), e nenhum fator único para cada dispositivo, de modo que você pode recuperar mensagens de qualquer Da mesma forma móvel e em poucos segundos.

Se por qualquer motivo você se vê nesta situação, para descriptografar o arquivo e acessar o banco de dados pode ser feito facilmente com OpenSSL ( fonte e binário para Windows ), com o seguinte comando, onde você especificar apenas o arquivo de entrada (-in) e saída (-out) com os nomes correspondentes:
    openssl enc -d  -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c
Para aqueles que querem ainda mais fácil, eu coloquei um site temporário até reiniciar automaticamente o arquivo criptografado: http://www.recovermessages.com/ .

Uma vez decifrado, você deve usar um gerenciador de SQLite para abrir o arquivo, como Administrador SQLite

Os criadores de Xtract (Fabio Sangiacomo e Martina Weidner) já havia encontrado esta, em dezembro de 2011 e teve a sua ferramenta e um excelente documento explicando como foram obtidos:
http://forum.xda-developers.com/showthread.php?p=24569917
https://code.google.com/p/hotoloti/downloads/list
https://www.os3.nl/_media/2011-2012/students/ssn_project_report.pdf

http://www.securitybydefault.com/2012/05/descifrando-el-fichero-msgstoredbcrypt.html
 

6 comentários:

  1. Amigo, eu usei o site para decritografar minha msgstore.db.crypt e não abriu nenhuma pagina ou pasta com o resultado da criptografia

    ResponderExcluir
  2. e agora pros arquivos crypt5 qual a chave?

    ResponderExcluir
  3. eu sou totalmente leigo, mas preciso recuperar uns arquivos. tenho o backup no meu pc. teria uma forma mais fácil de me orientar par isso?

    ResponderExcluir
  4. Boa tarde, pode.me ajudar?
    adriano_pintotk@hotmail.com

    ResponderExcluir
  5. Boa tarde,
    teria algum comando para os arquivos crypt7 ?
    diasolavo@gmail.com

    ResponderExcluir
  6. Prezados Boa Noite (-;
    - De antemão Muito Obrigado pelos comentarios,Vamos lá!

    @Camilo Felix Faustino
    - Muito Obrigado, já realizei a correção do redirecionamento do link.Quanto ao resultado comigo aqui funcionou normalmente,
    verifique se as recomendações do website e a mesma que as que você esta enviando.se for apenas conversão de dados você pode
    realizado com esta ferramenta: https://play.google.com/store/apps/details?id=org.fireblade.whatsappconverter&hl=pt_BR

    @Leonardo Abreu
    - a chave se coleta assim: http://www.backuptrans.com/tutorial/extract-key-file-to-open-whatsapp-crypt-file.html =)

    @rogerio pereira da silva
    - seu questionamento realmente ficou estranho mas vamos ver se entendi. Voce tem um backup mas não consegue acessar os mesmos graficamente correto?
    se for você pode utilizar http://www.baixaki.com.br/download/hiren-s-bootcd.htm para acessar seus dados e recupera-los.

    Agora se você estiver se referindo aos arquivos do whatsapp recomendo voce realizar a seguinte leitura: http://www.blog.kembolle.com.br/2014/07/how-to-convert-whatsapp-database-crypt5.html =)

    @Adriano Pinto
    - Boa Tarde. Lhe ajudar em que?[...] poderia ser mais objetivo?

    @Serra da Mesa Serra Negra Niquelândia
    recomendo tambem a mesma leitura: http://www.blog.kembolle.com.br/2014/07/how-to-convert-whatsapp-database-crypt5.html

    A todos forte abraço []'s

    ResponderExcluir